Lar Securitywatch Pdf, flash e java: os tipos de arquivos mais perigosos

Pdf, flash e java: os tipos de arquivos mais perigosos

Vídeo: Adobe Flash Player em 2021? 2 maneiras de continuar usando (Novembro 2024)

Vídeo: Adobe Flash Player em 2021? 2 maneiras de continuar usando (Novembro 2024)
Anonim

Um relatório recém-lançado pelo AV-Test deve ser um grande alerta para quem não presta atenção às atualizações de software. Após dez anos de estudo, os pesquisadores concluíram que as falhas de segurança no Adobe e Java são responsáveis ​​por 66% de todas as vulnerabilidades exploradas ativamente no Windows.

Os aplicativos modernos são complexos o suficiente para que sempre ocorram falhas e, em alguns casos, a falha pode abrir um PC para invasão por malware. Os fornecedores corrigem essas falhas o mais rápido possível, mas seu trabalho árduo não ajuda se você não ficar atualizado. Quando os cibercriminosos criam malware no seu PC, aproveitando esse buraco, isso é chamado de exploração.

Auxílio e cumplicidade

O relatório observa que o navegador é cúmplice em muitas explorações. Um site pode consultar todo o tipo de informações no navegador, como a versão precisa do navegador, o sistema operacional e o número da versão de suplementos, como Flash e Java. Esse mecanismo existe para que os sites possam personalizar as páginas entregues para a melhor experiência do usuário, mas pode ser mal utilizado por sites maliciosos que direcionam seus ataques com base nas informações retornadas.

Algumas explorações visam as vulnerabilidades do navegador, mas ainda mais atacam falhas no processamento de tipos de arquivos específicos. Segundo o relatório, o formato PDF é "usado com mais frequência como transportador de malware para vulnerabilidades". Clique na imagem na parte superior deste artigo para obter uma lista de outros tipos de arquivos perigosos.

Fiquei um pouco surpreso ao refinar o formato ZIP na linha após Java e HTML. Lembrei-me de que os formatos DOCX e XLSX usados ​​pelo Microsoft Office e Excel (que produzem muitas vulnerabilidades) são na verdade arquivos ZIP. Dê uma olhada em um usando um editor binário e você verá que os dois primeiros caracteres são PK (para Phil Katz), como qualquer outro arquivo ZIP.

A proteção está disponível

Se você possui o Norton Internet Security (2014), o Bitdefender Total Security (2014) ou outro pacote de segurança atualizado, provavelmente nunca será atingido por uma exploração, conclui o relatório. O conjunto tem muitas oportunidades para impedir o ataque, começando com o bloqueio do JavaScript inicial que tenta obter informações do sistema. Também pode bloquear o PDF, JAR ou outro tipo de arquivo que contém a exploração.

Lembre-se de que a exploração em si é apenas uma maneira de fornecer malware. Se o conjunto não bloquear o arquivo de exploração, é muito provável que coloque em quarentena o malware entregue imediatamente ou quando tentar iniciar. E, é claro, mantenha todo o seu software atualizado.

Alternativas possíveis

As vulnerabilidades baseadas em PDF são encontradas no Adobe Reader, portanto, o uso de um visualizador de PDF diferente, como o Foxit Reader 5.1 gratuito, pode ajudar. (Observe, porém, que o Foxit Reader teve que corrigir alguns buracos).

Quanto ao Flash, os sites precisam funcionar sem ele ou fracassar em dispositivos iOS. O relatório observa que a Mozilla está apoiando o Shumway, um projeto de código aberto que visa exibir conteúdo em Flash usando HTML5, sem o Flash Player envolvido.

O Java está com tantos problemas este ano que aconselhamos as pessoas a desativá-lo, pelo menos em caráter experimental. O relatório é diferente, sugerindo que "navegar na web sem Java… é praticamente impossível" e mais uma vez recomendando um bom conjunto de segurança. Se este tópico despertar seu interesse, você definitivamente desejará ler o relatório completo no site do AV-Test.

Pdf, flash e java: os tipos de arquivos mais perigosos