Opravte staré chyby k zastavení nových útoků

V dalším potvrzení, že internetové podvodníci mají tendenci chytit se na ovoce s nízkým pověstem, nová zpráva společnosti Microsoft odhaluje, že nejčastější útoky založené na prohlížeči mají sklon po starých chybách softwaru. Ujistěte se, že jste tyto otvory zavřeli, může dojít k dlouhé cestě k udržení vašeho počítače v bezpečí.

Prohlížečové podvody tvoří základ pro některé z nejnebezpečnějších a nejnebezpečnějších útoků. Crooks vloží skrytý kód útoku na unesený webový server, který vyhledává chybu softwaru, kdykoli někdo vidí otrávený web. Pokud kód útoku zjistí chybu, pokusí se tajně stáhnout a nainstalovat trojan nebo jiný škodlivý software. Pokud se antivirová aplikace nedaří zachytit, malware se instaluje s nylonovou stopou pro nešťastnou oběť.

Tyto útoky po stažení se někdy dělají po nejnovějších chybách softwaru, ale jak to odhalilo nová bezpečnostní služba společnosti Microsoft Zpráva o zpravodajství v7, většina útoků proti systému Windows XP jde po starých chybách softwaru a softwaru třetích stran až v roce 2006. Z deseti nejlepších útoků bylo jediné od roku 2009. To je dobrá zpráva, protože to znamená, že základní údržba a bezpečnostní opatření pomohou udržet váš počítač v bezpečí.

Toto je nejběžnější exploity založené na prohlížeči, jak bylo stanoveno z analýzy společnosti Microsoft " "

Software třetích stran:

CVE-2008-2992

- chyba v aplikacích Adobe Acrobat a Reader

CVE- 2006-5198

- WinZip

CVE-2007-0015

- QuickTime

CVE-2007-5659 <99

- Microsoft Internet Explorer

MS06-057

- Internet Explorer

- Adobe Reader

MS08-078

- Internet Explorer

MS06-01

- Microsoft Data Access Components

MS06-055

- Microsoft VML

MS06 = 2006, například), a jak můžete vidět, podvodníci milují zlaté staré. Mnoho z těchto útoků pravděpodobně jde po pirátských instalacích systému Windows, které nikdy neobdrží aktualizace.

Povolení automatických aktualizací v systému Windows se bude chránit před útoky proti některým z uvedených nedostatků systému Windows a k ochraně proti chybám softwaru třetích stran, ujistěte se, že máte nejnovější verze softwaru. U zranitelných starších softwarů, jako je například zranitelný, tříletý WinZip, které mohou vyžadovat ruční verzi kontroly a aktualizace. Nebo můžete vzít jednoduchou cestu a použít bezplatný software Secunia PSI, který skenuje váš systém pro zastaralý zranitelný software a poskytuje jednoduché odkazy k jeho aktualizaci.

Pro útoky Vista pouze jedna z nejčastěji používaných exploitů šla za Chyba systému Windows (Internet Explorer). Zbytek cílených softwarů třetích stran, jako je Adobe Reader nebo RealPlayer, se staršími chybami opět poskytuje společný cíl. Stejně jako v případě systému XP, spuštění automatických aktualizací a Secunia PSI by mělo chránit jakýkoli počítač před nejčastějšími podvody.

Dalším dobrým krokem ochrany je použití opravy vypnutí automatického spouštění disků USB. Jak uvádí Washington Post, zpráva Microsoftu rovněž ukazuje, že některé z nejběžnějších malware budou infikovat palecové jednotky a čekat, až budou připojeny k jinému počítači. Když k tomu dojde, malware využije automatické spouštění a pokus o infikování nového počítače.

Náplast Microsoft - která neposkytuje automatickou aktualizaci podle Washington Post - vypne funkci AutoRun pro disky USB a chránit před tímto infekčním vektorem.

A konečně, pro další jednoduché bezpečnostní kroky, které mohou vydrží dlouhou cestu k udržení vašeho bezpečí, podívejte se na Pět nejnebezpečnějších bezpečnostních mýtů