گزارشی که توسط AV-Test منتشر شده است باید یک تماس بیدارکننده بزرگ برای هرکسی باشد که به به روزرسانی های نرم افزار توجه نکند. محققان پس از ده سال مطالعه ، نتیجه گرفتند كه حفره های امنیتی در Adobe و Java مسئول 66 درصد از همه آسیب پذیری هایی هستند كه به طور فعال در ویندوز مورد استفاده قرار می گیرند. می تواند یک کامپیوتر را برای تهاجم توسط بدافزار باز کند. فروشندگان این نقص ها را هرچه سریعتر برطرف می کنند ، اما اگر به روز نباشید ، کار سخت آنها کمکی نمی کند. وقتی cybercrooks با استفاده از چنین حفره ای ، روی بدافزارهای رایانه شخصی خود را به رایانه شخصی خود shoehorn می کند ، این مورد سوء استفاده قرار می گیرد. یک وب سایت می تواند از انواع مختلف مرورگر ، مانند نسخه دقیق مرورگر ، سیستم عامل و تعداد نسخه اضافی مانند Flash و Java ، در مورد مرورگر سوال کند. این مکانیسم به گونه ای وجود دارد که سایت ها بتوانند صفحات ارائه شده خود را برای بهترین تجربه کاربری تنظیم کنند ، اما می توان با استفاده از سایتهای مخرب که حملات خود را بر اساس اطلاعات برگشتی هدف قرار می دهند ، مورد سوء استفاده قرار گرفت.

برخی از آسیب پذیری های مرورگر را مورد سوء استفاده قرار می دهند. حمله به نقص در پردازش انواع فایل های خاص. براساس این گزارش ، فرمت PDF "بیشتر به عنوان یک بدافزار برای آسیب پذیری ها استفاده می شود." برای دیدن لیستی از انواع دیگر فایلهای خطرناک ، روی تصویر در بالای این مقاله کلیک کنید.

من از جریمه کردن فرمت ZIP در خط پس از جاوا و HTML تا حدی تعجب کردم. سپس به یاد آوردم که فرمت های DOCX و XLSX که توسط مایکروسافت آفیس و اکسل مورد استفاده قرار می گیرند (که از آسیب پذیری های زیادی برمی خیزد) در واقع پرونده های ZIP هستند. با استفاده از یک ویرایشگر باینری به یکی نگاه کنید و خواهید دید که دو شخصیت اول مانند هر پرونده ZIP دیگر PK (برای Phil Katz) هستند.

محافظت در دسترس است
اگر اینترنت نورتون دارید امنیت (2014) ، Bitdefender Total Security (2014) یا یک مجموعه امنیتی جدید و به روز ، احتمالاً هرگز مورد سوء استفاده قرار نمی گیرید. این مجموعه با مسدود کردن JavaScript اولیه که سعی در به دست آوردن اطلاعات سیستم دارد ، فرصت های بسیاری برای جلوگیری از حمله دارد. همچنین ممکن است PDF ، JAR یا نوع دیگری از پرونده ای که حاوی سوءاستفاده است را مسدود کند.

به یاد داشته باشید ، سوء استفاده فقط راهی برای ارائه بدافزار است. اگر مجموعه فایل پرونده سوءاستفاده را مسدود نکند ، به احتمال زیاد بدافزار تحویل شده را بلافاصله یا هنگامی که سعی در راه اندازی دارد ، قرنطینه می کند. و البته ، همه نرم افزار خود را به روز نگه دارید.

Alternatives Alternatives
آسیب پذیری های مبتنی بر PDF در Adobe Reader یافت می شوند ، بنابراین با استفاده از یک PDF Viewer مختلف مانند رایگان Foxit Reader 5.1 می تواند کمک کند. (البته توجه داشته باشید که Foxit Reader مجبور است چند سوراخ از آن را بپیچاند).

در مورد Flash ، سایت ها باید بدون آن کار کنند یا در دستگاه های iOS فلاپ شوند. در این گزارش آمده است که موزیلا از Shumway ، یک پروژه منبع باز پشتیبانی می کند و قصد دارد محتوای Flash را با استفاده از HTML5 نمایش دهد ، بدون آنکه Flash Player در آن نقش داشته باشد.

جاوا امسال آنقدر دردسر کرده است که ما به مردم توصیه کرده ایم که آن را غیرفعال کنند ، حداقل به صورت آزمایشی این گزارش فرق می کند ، "گشت و گذار در وب بدون جاوا … واقعاً غیرممکن است" و یک بار دیگر یک مجموعه امنیتی خوب را توصیه می کند. اگر این موضوع علاقه شما را کاهش می دهد ، مطمئناً می خواهید گزارش کامل را در وب سایت AV-Test بخوانید.

مطالعه بیشتر

بررسی های امنیتی

بهترین گزینه های امنیتی