Popravite stare nedostatke za zaustavljanje novih napada

U daljnjoj potvrdi da internetski lopovi pokušavaju uhvatiti za niskim visećim plodom, novo izvješće tvrtke Microsoft otkriva da se najčešći napadi na pregledniku kreću nakon starih softverskih nedostataka. Provjerite jeste li zatvorili te rupe, možete ići dug put prema održavanju vašeg računala.

Preglednik temelji iskorištavanje čine osnovu za neke od sneakiest i najopasnijih napada vani danas. Crooks umetnu skriveni kôd napada na oteti web stranicu koja traži softversku ranjivost kad god netko vidi otrovno mjesto. Ako kôd napada pronađe pogrešku, pokušat će bez poteškoća preuzeti i instalirati trojanski ili neki drugi zlonamjerni softver. Ako se antivirusna aplikacija ne uspije uhvatiti, zlonamjerni softver se instalira s nary znakom za nesretnu žrtvu.

Ovi napadi po pogonu ponekad idu nakon najnovijih softverskih nedostataka, no kako je otkrila Microsoftova nova Sigurnost Inteligentno izvješće v7, većina napada na Windows XP ide nakon starih Windows i softverskih nedostataka treće strane koja ide još 2006. godine. Od 10 najboljih napada, samo je jedan od 2009. To je dobra vijest, jer to znači da osnovno održavanje i sigurnosne mjere idu dug put prema održavanju vašeg računala.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Ovo su najčešći eksplozivi na temelju preglednika, kako je određeno Microsoftovom analizom " podacima zlonamjernog koda i izvješćima o pogreškama programa Microsoft Windows. "

Softver treće strane:

CVE-2008-2992

- propust u Adobe Acrobat i Reader

CVE- 2006-5198

- WinZip

CVE-2007-0015

- QuickTime

CVE-2007-5659 99

MS08-041

- Microsoft Office Snapshot Viewer

MS09-002

- Internet Explorer

MS06-057

- Internet Explorer

MS06-055

- Microsoft VML

Nazivi ovdje govore o otkrivanju nedostataka (MS08-078

- Internet Explorer

MS06-01 < MS06 = 2006, na primjer), i kao što možete vidjeti, lopovi vole zlatne oldies. Mnogi od tih napada vjerojatno idu nakon piratskih Windows instalacija koje nikad ne dobivaju ažuriranja.

Omogućavanje automatskog ažuriranja u sustavu Windows će se zaštititi od napada na bilo koji od navedenih nedostataka u sustavu Windows i za zaštitu od softverskih nedostataka treće strane, provjerite jeste li dostupne najnovije verzije softvera. Za ranjive starije programe kao što je ranjiva, trogodišnja WinZip, koja bi mogla zahtijevati provjeru i ažuriranje ručne verzije. Ili možete koristiti jednostavan način korištenja besplatnog Secunia PSI softvera koji će skenirati vaš sustav za zastarjeli ranjivi softver i osigurati jednostavne veze za ažuriranje.

Za napade Vista, samo jedno od najčešćih iskorištavanja izašlo je nakon Nedostatak sustava Windows (Internet Explorer). Ostatak je ciljao na softver treće strane kao što su Adobe Reader ili RealPlayer, s tim da su stari nedostaci ponovno pružili zajednički cilj. Kao i kod XP, pokretanje automatskog ažuriranja i Secunia PSI trebali bi zaštititi bilo koje računalo od najčešćih iskorištavanja.

Još jedan dobar korak zaštite je primjena zakrpa za isključivanje AutoRun za USB pogone. Kao što je navedeno u Washington Postu, Microsoftovo izvješće također pokazuje da će neki od najčešćih zlonamjernih programa zaraziti palčeve diskove i čekati da budu povezani s drugim računalom. Kada se to dogodi, zlonamjerni softver koristi AutoRun da automatski pokreće i pokuša zaraziti novo računalo.

Microsoftov patch - koji ne distribuira putem automatskog ažuriranja po Washingtonu - isključit će AutoRun za USB pogone i zaštita od ovog vektora infekcije. Morat ćete sam preuzeti i instalirati ovaj patch.

I konačno, za druge jednostavne sigurnosne korake koji mogu dugoročno odvesti na sigurno, pogledajte pet najopasnijih sigurnosnih mitova.