Când să vă faceți griji cu privire la găurile de securitate - și când nu

Ilustrație: Harry CampbellOne dintre cele mai bune lucruri pe care le puteți face pentru a vă menține PC-ul și datele dvs. personale în siguranță este să rămâneți la curent cu ultimele alerte de securitate. Dar povestirile de știri de securitate conțin adesea jargonul techie care poate face ca ochii să strălucească mai repede decât o sesiune a Congresului pe C-SPAN.

Pentru a vă ajuta să determinați dacă o anumită alertă este demnă de Chicken Little sau este cu adevărat periculoasă, aici sunt traduceri pentru unele dintre cele mai frecvente termeni de amenințare.

Descărcați unitate: Unul mare. Dacă un program sau o eroare de sistem de operare permite o contaminare de tip drive-by, PC-ul dvs. poate fi infectat cu malware dacă vedeți pur și simplu un site web rău intenționat. Nu trebuie să descărcați nimic sau să faceți clic pe link-uri de pe pagina otrăvită.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Interacțiunea cu utilizatorul este necesară: trebuie să descarce un fișier sau să deschizi un atașament pentru a fi lovit de un atac descris în acest fel. Însă experții aplică adesea termenul doar făcând clic pe un link care vă va livra într-o pagină care conține o descărcare.

Zero-zi: Potențial major, dar nu întotdeauna. Acest termen se referă cel mai frecvent la un defect (și poate la un atac care îl exploatează) care se află în fața unei soluții disponibile. Dacă atacul este în desfășurare (vezi "în sălbăticie"), aveți grijă. Dar multe alerte sau povești se joacă deficiențe de zero zile care nu sunt lovite și nu pot fi niciodată; a se vedea următoarea intrare

Dovada-concept: Un defect sau un atac pe care cercetătorii l-au descoperit, dar acei băieți răi nu trebuie să exploateze încă. Dacă avertismentul spune că a fost lansat un cod de tip proof-of-concept, "escrocii sunt foarte probabil să creeze un atac real cu acel eșantion. Dar multe atacuri de tip "dovadă de rău" nu se armează niciodată.

În sălbăticie: Opusul probei de concept. Atunci când un exploit sau un program malware este în sălbăticie, desperadosul digital îl folosește în mod activ. Dacă termenul este folosit pentru a descrie atacurile împotriva unui defect de software, asigurați-vă că ați instalat cele mai recente patch-uri ale aplicației.

Executarea codului de la distanță: Acest tip de eroare permite unui atacator să execute orice comandă pe computerul victimei - cum ar fi instalarea de software de control la distanță care poate prelua în mod eficient un PC. Hoții de acest tip sunt periculoși, deci iau notă când auziți unul.

Denegare de serviciu: Nu atât de rău. Acest termen descrie, de obicei, un atac care poate să prăbușească un program sau un computer vulnerabil (prin aceasta vă interzic serviciul), dar nu poate instala programe malware. Cu toate acestea, ocazional, infractorii își dau seama cum să transforme un defect de negare a unui serviciu într-un atac concertat care permite execuția codului la distanță.

Bineînțeles, cel mai bine este să aplicați patch-uri de securitate în momentul în care sunt lansate, un defect de denial-of-service al probei de concept (căscat) sau pentru a aborda o urgență de urgență a unui drive-day de descărcare.