וִידֵאוֹ: Flash - игры. Наследие Мертвеца. Часть 1. (אוֹקְטוֹבֶּר 2024)
דוח שפורסם זה עתה על ידי AV-Test אמור להיות שיחת השכמה עצומה עבור כל מי שלא שם לב לעדכוני תוכנה. לאחר עשר שנות מחקר, הגיעו החוקרים למסקנה כי חורי אבטחה באדובי ובג'אווה אחראים ל -66 אחוז מכל הפגיעויות המנוצלות באופן פעיל ב- Windows.
יישומים מודרניים מורכבים מספיק כך שתמיד יהיו פגמים, ובמקרים מסוימים הפגם יכול לפתוח מחשב אישי לפלישה על ידי תוכנה זדונית. הספקים מתקנים פגמים אלה מהר ככל שהם יכולים, אך העבודה הקשה שלהם לא עוזרת אם לא תישאר מעודכן. כאשר סייבר סוקר תוכנות זדוניות שלhornhorn למחשב האישי שלך על ידי ניצול של חור כזה, זה נקרא ניצול.
עזרה ומסייעת
הדו"ח מציין כי הדפדפן מורכב בניצולים רבים. אתר יכול לבצע שאילתות בדפדפן לגבי כל מיני מידע, כמו גרסת הדפדפן המדויקת, מערכת ההפעלה ומספר הגרסאות של תוספות כמו Flash ו- Java. מנגנון זה קיים כך שאתרים יכולים להתאים את הדפים שהם מספקים לחוויית המשתמש הטובה ביותר, אך ניתן לעשות בהם שימוש לרעה על ידי אתרים זדוניים הממקדים את ההתקפות שלהם על סמך המידע שהוחזר.
חלקם מנצלים פגיעויות בדפדפן, אך אפילו יותר מהם תוקפים פגמים בעיבוד סוגי קבצים ספציפיים. על פי הדו"ח, פורמט ה- PDF "משמש לרוב כטרנספורטר של תוכנות זדוניות לפגיעויות." לחץ על התמונה בראש מאמר זה לקבלת רשימה של סוגי קבצים מסוכנים אחרים.
הייתי קצת מופתע לקבוע את פורמט ה- ZIP בתור אחרי Java ו- HTML. ואז נזכרתי שהפורמטים של DOCX ו- XLSX המשמשים את Microsoft Office ו- Excel (שמעבירים הרבה פגיעויות) הם למעשה קבצי ZIP. הציצו באחד באמצעות עורך בינארי ותראו ששתי הדמויות הראשונות הן PK (עבור Phil Katz), כמו כל קובץ ZIP אחר.
ההגנה זמינה
אם יש לך Norton Internet Security (2014), Bitdefender Total Security (2014), או חבילת אבטחה מעודכנת אחרת, סביר להניח שלעולם לא תיפגע מנצל, מסכם הדו"ח. לסוויטה הזדמנויות רבות למנוע את ההתקפה, החל בחסימת ה- JavaScript הראשונית שמנסה להשיג מידע על המערכת. זה עשוי גם לחסום את קובץ ה- PDF, JAR או קובץ מסוג אחר המכיל את השימוש בו.
זכור, הניצול עצמו הוא רק דרך להעביר תוכנות זדוניות. אם החבילה לא חוסמת את קובץ הניצול, סביר מאוד להניח להסגר את התוכנות הזדוניות שהועברו באופן מיידי או כאשר היא מנסה להפעיל. וכמובן, עדכנו את כל התוכנות שלכם.
חלופות אפשריות
פגיעויות מבוססות PDF נמצאות בתוך Adobe Reader, כך ששימוש במציג PDF שונה כמו Foxit Reader 5.1 בחינם יכול לעזור. (עם זאת, שימו לב ש- Foxit Reader נאלצה לתקן כמה חורים משלה).
באשר לפלאש, אתרים אכן צריכים לתפקד בלעדיו, או להעיף במכשירי iOS. הדו"ח מציין כי מוזילה תומכת ב- Shumway, פרויקט קוד פתוח שמטרתו להציג תוכן פלאש באמצעות HTML5, ללא נגן Flash.
ג'אווה התקשתה כל כך הרבה השנה עד שהמלצנו לאנשים להשבית אותה, לפחות על בסיס ניסיון. הדו"ח שונה, ומציע כי "גלישה באינטרנט ללא ג'אווה… היא כמעט בלתי אפשרית", וממליץ שוב על חבילת אבטחה טובה. אם נושא זה מעיד על התעניינותך, בהחלט תרצה לקרוא את הדו"ח המלא באתר AV-Test.
