Video: Adobe CVE-2010-1297 PDF exploit demonstation (Lokakuu 2024)
Äskettäin AV-Testin julkaiseman raportin tulisi olla valtava herätys kaikille, jotka eivät kiinnitä huomiota ohjelmistopäivityksiin. Kymmenen vuoden tutkimuksen jälkeen tutkijat päättelivät, että Adoben ja Java: n tietoturva-aukot aiheuttavat 66 prosenttia kaikista Windowsin aktiivisesti käyttämistä haavoittuvuuksista.
Nykyaikaiset sovellukset ovat riittävän monimutkaisia, että niissä on aina virheitä, ja joissain tapauksissa virhe voi avata tietokoneen haittaohjelmien hyökkäyksille. Myyjät korjaavat nämä puutteet niin nopeasti kuin mahdollista, mutta heidän kovasta työstään ei ole apua, jos et pysy ajan tasalla. Kun cybercrooks shoehorn haittaohjelmia tietokoneellesi hyödyntämällä tällaista reikää, sitä kutsutaan hyväksikäyttöön.
Apu ja avunanto
Raportissa todetaan, että selain on osallisena monissa hyväksikäytöissä. Verkkosivusto voi kysyä selaimelta kaikenlaista tietoa, kuten tarkkaa selainversiota, käyttöjärjestelmää ja lisäosien, kuten Flash ja Java, versionumeroa. Tämä mekanismi on olemassa, jotta sivustot voivat räätälöidä toimittamansa sivut parhaan käyttökokemuksen takaamiseksi, mutta haitalliset sivustot, jotka kohdistavat hyökkäyksensä palautetun tiedon perusteella, voivat käyttää sitä väärin.
Jotkut hyödyntävät kohdeselaimen haavoittuvuuksia, mutta vielä enemmän niistä hyökkäävät tiettyjen tiedostotyyppien käsittelyyn liittyvien puutteiden vuoksi. Raportin mukaan PDF-muotoa "käytetään useimmiten haittaohjelmien siirtäjänä haavoittuvuuksien varalta". Napsauta tämän artikkelin yläosassa olevaa kuvaa saadaksesi luettelon muista vaarallisista tiedostotyypeistä.
Olin jonkin verran yllättynyt, kun hienosin ZIP-muodon riviin Java ja HTML jälkeen. Sitten muistan, että Microsoft Office: n ja Excel: n käyttämät DOCX- ja XLSX-muodot (jotka katoavat runsaasti haavoittuvuuksia) ovat todella ZIP-tiedostoja. Katso yhtä binaarieditorilla ja näet, että kaksi ensimmäistä merkkiä ovat PK (Phil Katzille), kuten mikä tahansa muu ZIP-tiedosto.
Suojaus on käytettävissä
Jos sinulla on Norton Internet Security (2014), Bitdefender Total Security (2014) tai jokin muu ajan tasalla oleva tietoturvapaketti, et todennäköisesti pääse koskaan hyväksikäytön osatekijöihin, toteaa raportti. Sarjassa on monia mahdollisuuksia estää hyökkäys, aloittamalla alkuperäisen JavaScriptin estäminen, joka yrittää saada järjestelmätietoja. Se voi myös estää PDF-, JAR- tai muun tyyppisen tiedoston, joka sisältää hyväksikäytön.
Muista, että hyväksikäyttö itsessään on vain tapa toimittaa haittaohjelmia. Jos sarja ei estä hyväksentiedostoa, on todennäköistä, että toimitettu haittaohjelma karanteenoi heti tai kun se yrittää käynnistää. Ja tietenkin, pidä kaikki ohjelmistosi ajan tasalla.
Mahdolliset vaihtoehdot
PDF-pohjaiset haavoittuvuudet löytyvät Adobe Reader -sovelluksesta, joten eri PDF-katseluohjelman, kuten ilmaisen Foxit Reader 5.1: n, käyttäminen voi auttaa. (Huomaa kuitenkin, että Foxit Readerin on täytynyt korjata muutama oma reikä).
Mitä Flashiin tulee, sivustojen on toimittava ilman sitä, tai niiden on flopsattava iOS-laitteissa. Raportissa todetaan, että Mozilla tukee avoimen lähdekoodin projektia Shumwaya, jonka tavoitteena on näyttää Flash-sisältöä HTML5: n avulla, ilman Flash Player -sovellusta.
Java on ollut niin paljon vaivaa tänä vuonna, että olemme neuvoneet ihmisiä poistamaan sen käytöstä, ainakin kokeiluversiona. Raportti eroaa, mikä viittaa siihen, että "Internetissä selaaminen ilman Java: ta on käytännössä mahdotonta", ja suosittelee jälleen kerran hyvää tietoturvaohjelmistoa. Jos tämä aihe piittaa kiinnostuksestasi, haluat ehdottomasti lukea koko raportin AV-Test-verkkosivustolla.
