Fixați defectele vechi pentru a opri atacurile noi

În confirmarea în continuare a faptului că escrocii din Internet tind să apuce fructele cu un grad scăzut de rupere, un nou raport Microsoft arată că cele mai frecvente atacuri bazate pe browser tind să se întâmple după defectele vechi ale software-ului. Asigurați-vă că ați închis aceste găuri poate duce mult la menținerea siguranței PC-ului dvs.

Exploatările bazate pe browser formează baza pentru unele dintre cele mai sneakiest și mai periculoase atacuri de astăzi. Crooks inserează un cod de atac ascuns pe un site web deturnat, care caută o vulnerabilitate software ori de câte ori cineva vizitează site-ul otrăvit. În cazul în care codul de atac găsește un defect, acesta va încerca să descarce și să instaleze cu desăvârșire un troian sau alt software rău intenționat. Dacă o aplicație antivirus nu reușește să o captureze, malware-ul se instalează cu un indiciu pentru victima nefericită.

Aceste atacuri de tip "download-by-download" se întâmplă uneori după cele mai recente erori ale software-ului, Intelligence Report v7, cele mai multe dintre atacurile împotriva Windows XP se întâmplă după defectele vechi ale Windows și ale software-urilor de la terțe părți care au avut loc încă din 2006. Din primele 10 atacuri, doar unul a fost din 2009. Asta este o veste bună, și măsurile de securitate vor merge mult spre menținerea în siguranță a PC-ului dvs.

[Cele mai citite: Cum să eliminați programele malware de pe PC-ul Windows]

Acestea sunt cele mai frecvente exploitări bazate pe browser, date de la incidente raportate de clienți, transmiteri de cod malitios și rapoarte de eroare Microsoft Windows.

Software terț:

CVE-2008-2992

- defect în Adobe Acrobat și Reader

2006-5198

- WinZip

CVE-2007-0015

- QuickTime

CVE-2007-5659

- Adobe Reader

Windows Explorer:

MS08-041

- Microsoft Office Snapshot Viewer

MS09-002

MS08-078

- Internet Explorer

MS06-01

- Microsoft Data Access Components

MS06-055

- Microsoft VML

MS06 = 2006, de exemplu), și după cum puteți vedea, infractorii iubesc vechile aururi. Multe dintre aceste atacuri se întâmplă probabil după instalările Windows piratate care nu primesc niciodată actualizări.

Activarea actualizărilor automate în Windows va proteja împotriva atacurilor împotriva oricăror defecte Windows listate și pentru a proteja împotriva defectelor de software ale unor terțe părți, asigurați-vă că aveți cele mai recente versiuni software disponibile. Pentru software-uri mai vechi vulnerabile, cum ar fi vulnerabil, WinZip de trei ani, care ar putea necesita o verificare și actualizare manuală a versiunii. Sau puteți să faceți traseul ușor și să utilizați software-ul gratuit Secunia PSI, care vă va scana sistemul pentru un software vulnerabil depășit și va furniza linkuri simple pentru ao actualiza.

Pentru atacurile Vista, doar unul dintre cele mai comune exploite enumerate a mers după Defecțiune Windows (Internet Explorer). Restul a vizat software terță parte, cum ar fi Adobe Reader sau RealPlayer, cu defectele vechi care oferă din nou o țintă comună. Ca și în cazul XP, actualizările automate și Secunia PSI ar trebui să protejeze orice PC de cele mai comune exploitări.

Un alt pas bun de protecție este să aplicați patch-urile pentru a opri AutoRun pentru unitățile USB. După cum a subliniat Washington Post, raportul Microsoft arată, de asemenea, că unele dintre cele mai frecvente programe malware vor infecta unitățile degetului mare și vor aștepta conectarea la un alt PC. Atunci când se întâmplă acest lucru, malware-ul profită de AutoRun să ruleze automat și să încerce să infecteze noul PC.

Un patch Microsoft - care nu se distribuie prin Actualizări automate, în funcție de Washington Post - va dezactiva AutoRun pentru unitățile USB și paza împotriva acestui vector de infectare. Trebuie să descărcați și să instalați singur acest patch.

Și, în cele din urmă, pentru alți pași simpli de securitate care pot merge foarte departe spre a vă menține în siguranță, consultați Cinci cele mai periculoase mituri de securitate