セキュリティウォッチ PDF、Flash、およびJava:最も危険なファイルの種類

PDF、Flash、およびJava:最も危険なファイルの種類

ビデオ: ИЗВИНЕНИЯ НА ФРАНЦУЗСКОМ | Французская лексика (十一月 2024)

ビデオ: ИЗВИНЕНИЯ НА ФРАНЦУЗСКОМ | Французская лексика (十一月 2024)
Anonim

AV-Testによってリリースされたばかりのレポートは、ソフトウェアの更新に注意を払っていない人にとっては非常に大きな呼びかけになるはずです。 10年間の研究の後、研究者たちは、AdobeとJavaのセキュリティホールが、Windowsで積極的に悪用されるすべての脆弱性の66%に責任があると結論付けました。

最新のアプリケーションは非常に複雑であるため、常に欠陥が存在し、場合によっては、この欠陥によりマルウェアが侵入するPCが開かれる可能性があります。 ベンダーはできるだけ早くこれらの欠陥にパッチを当てていますが、最新の状態を維持しなければ、彼らのハードワークは役に立ちません。 このような穴を利用してサイバー犯罪者があなたのPCに靴べらのマルウェアを侵入させることは、エクスプロイトと呼ばれます。

支援とアベッティング

レポートは、ブラウザが多くのエクスプロイトに加担していることを指摘しています。 Webサイトは、正確なブラウザーバージョン、オペレーティングシステム、FlashやJavaなどのアドインのバージョン番号など、あらゆる種類の情報をブラウザーに照会できます。 このメカニズムは、サイトが最高のユーザーエクスペリエンスのために配信するページを調整できるようにするために存在しますが、返された情報に基づいて攻撃を標的とする悪意のあるサイトによって悪用される可能性があります。

ブラウザの脆弱性を標的とするエクスプロイトもありますが、さらに多くのエクスプロイトは特定のファイルタイプの処理の欠陥を介して攻撃します。 レポートによると、PDF形式は「脆弱性のマルウェアトランスポーターとして最も頻繁に使用されています」。 他の危険なファイルタイプのリストについては、この記事の上部にある画像をクリックしてください。

JavaとHTMLに続いて行のZIP形式を細かくすることに少し驚きました。 それから、Microsoft OfficeとExcel(多くの脆弱性で混乱している)で使用されるDOCXとXLSXの形式は、実際にはZIPファイルであることを思い出しました。 バイナリエディタを使用して1つを覗くと、他のZIPファイルと同様に、最初の2文字がPK(Phil Katzの場合)であることがわかります。

保護が利用可能

Norton Internet Security(2014)、Bitdefender Total Security(2014)、または別の最新のセキュリティスイートを使用している場合、おそらくエクスプロイトに見舞われることはないとレポートは結論付けています。 このスイートには、システム情報を取得しようとする最初のJavaScriptをブロックすることから始めて、攻撃を防ぐ多くの機会があります。 また、PDF、JAR、またはエクスプロイトを含むその他の種類のファイルをブロックする可能性があります。

悪用自体はマルウェアを配信する方法にすぎないことを忘れないでください。 スイートがエクスプロイトファイルをブロックしない場合、配信されたマルウェアをすぐに、または起動しようとしたときに検疫する可能性が非常に高くなります。 そしてもちろん、 すべて のソフトウェアを最新の状態に保ちます。

可能な代替案

PDFベースの脆弱性はAdobe Reader内にあるため、無料のFoxit Reader 5.1などの別のPDFビューアーを使用すると役立ちます。 (ただし、Foxit Readerは独自のいくつかの穴を修正する必要があることに注意してください)。

Flashに関しては、サイトはそれなしで機能するか、iOSデバイスでフロップする必要があります。 このレポートは、Mozillaが、HTML5を使用してFlashコンテンツを表示することを目的とした、Flash Playerを使用しないオープンソースプロジェクトであるShumwayをサポートしていることを示しています。

今年はJavaが大変な問題を抱えているため、少なくとも試行ベースでJavaを無効にすることを人々に勧めました。 レポートは異なり、「JavaなしでWebをサーフィンすることは事実上不可能である」ことを示唆し、再び優れたセキュリティスイートを推奨しています。 このトピックがあなたの興味をそそるなら、あなたは間違いなくAV-Testウェブサイトで完全なレポートを読むことを望むでしょう。

PDF、Flash、およびJava:最も危険なファイルの種類