Ιστοσελίδες

Επιδιόρθωση παλαιών ελαττωμάτων για να σταματήσουν νέες επιθέσεις

Restoration of Truth - Pastor Luis Gonçalves in London, Day 5. WBN

Restoration of Truth - Pastor Luis Gonçalves in London, Day 5. WBN
Anonim

Σε περαιτέρω επιβεβαίωση ότι οι απατεώνες του Διαδικτύου τείνουν να αρπάζουν για φρούτα χαμηλής ανάρτησης, μια νέα αναφορά της Microsoft αποκαλύπτει ότι οι πιο κοινές επιθέσεις με βάση το πρόγραμμα περιήγησης τείνουν να πηγαίνουν μετά από παλιά ελαττώματα λογισμικού. Βεβαιωθείτε ότι έχετε κλείσει αυτές τις τρύπες μπορεί να προχωρήσει αρκετά προς την κατεύθυνση της ασφάλειας του υπολογιστή σας.

Τα εκμεταλλεύματα που βασίζονται στο πρόγραμμα περιήγησης αποτελούν τη βάση για μερικές από τις πιο sneakiest και πιο επικίνδυνες επιθέσεις εκεί έξω σήμερα. Το Crooks εισάγει τον κρυφό κώδικα επίθεσης σε μια κατακτημένη τοποθεσία Web που ψάχνει για ευπάθεια λογισμικού όποτε κάποιος βλέπει τον δηλητηριασμένο ιστότοπο. Εάν ο κώδικας επίθεσης εντοπίσει κάποιο ελάττωμα, θα προσπαθήσει να κατεβάσει και να εγκαταστήσει κρυφά ένα Trojan ή άλλο κακόβουλο λογισμικό. Εάν μια εφαρμογή προστασίας από ιούς δεν καταφέρει να την εντοπίσει, το κακόβουλο λογισμικό εγκαθίσταται με μια ένδειξη για το άτυχο θύμα.

Αυτές οι επιθέσεις από το download-by-download έρχονται μερικές φορές μετά τις τελευταίες αδυναμίες του λογισμικού, αλλά όπως αποκαλύφθηκε από τη νέα ασφάλεια της Microsoft Intelligence Report v7, οι περισσότερες από τις επιθέσεις εναντίον των Windows XP πηγαίνουν μετά από παλιά ελαττώματα λογισμικού των Windows και τρίτων που ξεκίνησαν ήδη από το 2006. Από τις 10 κορυφαίες επιθέσεις, μόνο μία ήταν από το 2009. Αυτό είναι καλά νέα, αφού σημαίνει ότι η βασική συντήρηση και τα μέτρα ασφάλειας θα προχωρήσουν σε μεγάλο χρονικό διάστημα για την ασφαλή φύλαξη του υπολογιστή σας.

Αυτές είναι οι πιο κοινές εκμεταλλεύσεις με βάση το πρόγραμμα περιήγησης, όπως προσδιορίζεται από την ανάλυση της Microsoft " "

Λογισμικό τρίτων κατασκευαστών:

CVE-2008-2992

- ελάττωμα σε Adobe Acrobat και Reader

CVE- 2006-5198

- WinZip

CVE-2007-0015

- QuickTime

CVE-2007-5659

- Adobe Reader

MS08-041

- Πρόγραμμα προβολής στιγμιότυπου του Microsoft Office

MS09-002

- Internet Explorer

MS08-078

- Internet Explorer

MS06-01

- Στοιχεία Microsoft Data Access

MS06-055

- Microsoft VML

MS06 = 2006, για παράδειγμα), και όπως μπορείτε να δείτε, οι απατεώνες αγαπούν τα χρυσά παλιά. Πολλές από αυτές τις επιθέσεις πιθανότατα πηγαίνουν μετά από πειρατικά εγκατεστημένα Windows που δεν λαμβάνουν ποτέ ενημερώσεις.

Η ενεργοποίηση των Αυτόματων ενημερώσεων στα Windows θα προστατεύσει από επιθέσεις εναντίον οποιουδήποτε από τα ελαττώματα των Windows και θα προστατεύσει από τις αλλοιώσεις λογισμικού τρίτων. τις πιο πρόσφατες διαθέσιμες εκδόσεις λογισμικού. Για ευάλωτα παλαιότερα λογισμικά όπως το τρωτό τρίγωνο WinZip, που μπορεί να απαιτεί χειροκίνητη έκδοση ελέγχου και ενημέρωση. Ή μπορείτε να πάρετε την εύκολη διαδρομή και να χρησιμοποιήσετε το δωρεάν λογισμικό Secunia PSI, το οποίο θα σαρώσει το σύστημά σας για ξεπερασμένο ευάλωτο λογισμικό και θα παρέχει απλούς συνδέσμους για την ενημέρωσή του.

Για επιθέσεις Vista, μόνο ένα από τα πιο κοινά Ελαττώματα των Windows (Internet Explorer). Το υπόλοιπο στοχεύει σε λογισμικό τρίτων κατασκευαστών, όπως το Adobe Reader ή το RealPlayer, με παλιά ελαττώματα να προσφέρουν και πάλι έναν κοινό στόχο. Όπως και με το XP, οι αυτόματες ενημερώσεις και το Secunia PSI θα πρέπει να προστατεύουν οποιοδήποτε υπολογιστή από τα πιο κοινά εκμεταλλεύματα.

Ένα άλλο καλό βήμα προστασίας είναι να εφαρμόσετε την ενημερωμένη έκδοση κώδικα για να απενεργοποιήσετε το AutoRun για μονάδες USB. Όπως σημειώνεται από την Washington Post, η έκθεση της Microsoft δείχνει επίσης ότι μερικά από τα πιο κοινά κακόβουλα προγράμματα θα μολύνουν τους δίσκους αντίχειρα και θα περιμένουν να συνδεθούν με έναν άλλο υπολογιστή. Όταν συμβαίνει αυτό, το κακόβουλο λογισμικό εκμεταλλεύεται το AutoRun για αυτόματη εκτέλεση και προσπαθεί να μολύνει τον νέο υπολογιστή.

Μια ενημερωμένη έκδοση κώδικα της Microsoft - η οποία δεν διανέμεται μέσω των Αυτόματων ενημερώσεων, σύμφωνα με το Washington Post - θα απενεργοποιήσει το AutoRun για μονάδες USB προστατεύστε από αυτό το φορέα μόλυνσης. Θα πρέπει να κατεβάσετε και να εγκαταστήσετε αυτό το patch μόνοι σας

Και τέλος, για άλλα απλά βήματα ασφαλείας που μπορούν να προχωρήσουν σε μεγάλο βαθμό για να σας κρατήσουν ασφαλή, δείτε τους Πέντε πιο επικίνδυνους μύθους ασφαλείας

Η Microsoft δημοσίευσε ενημερώσεις κώδικα για την επίλυση 19 κρίσιμων τρωτών σημείων στο λογισμικό της την Τρίτη, συμπεριλαμβανομένων πέντε ελαττωμάτων στο πρόγραμμα περιήγησης Internet Explorer που οι ειδικοί ασφαλείας συμβουλεύουν τους διαχειριστές IT να ενημερώσουν άμεσα. οι ενημερώσεις που κυκλοφόρησαν για τον Αύγουστο είναι ο μεγαλύτερος γύρος ενημερωμένων ενημερώσεων Patch της Τρίτης που κυκλοφόρησε από τον περασμένο Φεβρουάριο και θα πρέπει να δώσει στους διαχειριστές πληροφορικής την ευκ

Η Microsoft δημοσίευσε ενημερώσεις κώδικα για την επίλυση 19 κρίσιμων τρωτών σημείων στο λογισμικό της την Τρίτη, συμπεριλαμβανομένων πέντε ελαττωμάτων στο πρόγραμμα περιήγησης Internet Explorer που οι ειδικοί ασφαλείας συμβουλεύουν τους διαχειριστές IT να ενημερώσουν άμεσα. οι ενημερώσεις που κυκλοφόρησαν για τον Αύγουστο είναι ο μεγαλύτερος γύρος ενημερωμένων ενημερώσεων Patch της Τρίτης που κυκλοφόρησε από τον περασμένο Φεβρουάριο και θα πρέπει να δώσει στους διαχειριστές πληροφορικής την ευκ

Έξι από τα Patches που μπορεί να βρεθούν στην ιστοσελίδα της Microsoft, κρίνονται κρίσιμες, ενώ πέντε αξιολογούνται ως σημαντικές.

Υπέροχα νέα από την Ευρώπη σήμερα, όπου έχει επιλεχθεί Micro-USB ως σύνδεσμος γενικής φόρτισης για ασύρματες συσκευές. Σύντομα, η αγορά ενός νέου τηλεφώνου μπορεί να μην απαιτεί πλέον την αγορά νέων εξαρτημάτων ή την εκτόξευση παλαιών, μόνο και μόνο επειδή οι παλιές και οι νέες συσκευές χρησιμοποιούν διαφορετικό σύνδεσμο.

Υπέροχα νέα από την Ευρώπη σήμερα, όπου έχει επιλεχθεί Micro-USB ως σύνδεσμος γενικής φόρτισης για ασύρματες συσκευές. Σύντομα, η αγορά ενός νέου τηλεφώνου μπορεί να μην απαιτεί πλέον την αγορά νέων εξαρτημάτων ή την εκτόξευση παλαιών, μόνο και μόνο επειδή οι παλιές και οι νέες συσκευές χρησιμοποιούν διαφορετικό σύνδεσμο.

Αν το πρότυπο γίνει πραγματικά στάνταρ, οι πελάτες θα επωφεληθούν τόσο στην εξοικονόμηση κόστους όσο και ευκολία. Θα κρατήσω τα δάχτυλά μου σταυρωμένα, αν και η πιθανότητα ότι η επόμενη γενιά κινητών τηλεφώνων θα χρησιμοποιήσει μικρο-USB φαίνεται εξαιρετική. Οι εταιρείες που υιοθετούν το πρότυπο σύνδεσης μικροφώνου USB περιλαμβάνουν τα μοντέλα Apple, LG, Motorola, NEC, Nokia, Qualcomm, Research in Motion, Samsung, Sony Ericsson και Texas Instruments.

Ένας από τους καλύτερους τρόπους για την προστασία του υπολογιστή σας είναι να διατηρείτε όλο το λογισμικό σας ενημερωμένο. Η εξάπλωση των τρυπών ασφαλείας μπλοκάρει τους επιτιθέμενους που δεν τους αρέσει τίποτα περισσότερο από την εκμετάλλευση παλιών ελαττωμάτων λογισμικού για να εγκαταστήσουν κρυφά τους ιούς τύπου Trojan και άλλα κακόβουλα προγράμματα. Ο ελεύθερος Επιθεωρητής Προσωπικού Λογισμικού Secunia καθιστά εύκολο να βρείτε και να διορθώσετε παλιά προγράμματα - ακόμα και εκείνα που δεν δ

Ένας από τους καλύτερους τρόπους για την προστασία του υπολογιστή σας είναι να διατηρείτε όλο το λογισμικό σας ενημερωμένο. Η εξάπλωση των τρυπών ασφαλείας μπλοκάρει τους επιτιθέμενους που δεν τους αρέσει τίποτα περισσότερο από την εκμετάλλευση παλιών ελαττωμάτων λογισμικού για να εγκαταστήσουν κρυφά τους ιούς τύπου Trojan και άλλα κακόβουλα προγράμματα. Ο ελεύθερος Επιθεωρητής Προσωπικού Λογισμικού Secunia καθιστά εύκολο να βρείτε και να διορθώσετε παλιά προγράμματα - ακόμα και εκείνα που δεν δ

Να είστε πραγματικοί: Δεν πρόκειται να ελέγξετε κάθε πρόγραμμα που πρέπει να δείτε αν είναι τελευταία έκδοση. Το Secunia PSI μπορεί να το κάνει για σας.