Video: How to Convert Word to PDF (Oktober 2024)
Poročilo, ki ga je pravkar izdal AV-Test, bi moralo biti velik poziv za prebujanje za vse, ki niso pozorni na posodobitve programske opreme. Po desetih letih študija so raziskovalci ugotovili, da so varnostne luknje v Adobeu in Javi odgovorne za 66 odstotkov vseh ranljivosti, ki se aktivno uporabljajo v operacijskem sistemu Windows.
Sodobne aplikacije so dovolj zapletene, da bodo vedno prihajale do pomanjkljivosti, ponekod pa lahko napaka odpre računalnik v invazijo zlonamerne programske opreme. Prodajalci te pomanjkljivosti popravijo čim hitreje, vendar njihovo trdo delo ne pomaga, če ne boste na tekočem. Ko cybercrooks zlonamerne programske opreme v računalnik izkoristijo tako, da izkoristijo takšno luknjo, se temu reče izkoriščanje.
Pomoč in podpiranje
Poročilo ugotavlja, da je brskalnik vpleten v številne podvige. Spletno mesto lahko brskalnik poizveduje za vse vrste informacij, kot so natančna različica brskalnika, operacijski sistem in številka različic dodatkov, kot sta Flash in Java. Ta mehanizem obstaja tako, da spletna mesta lahko prilagodijo strani, ki jih ponujajo, za najboljšo uporabniško izkušnjo, zlorabljajo pa ga lahko zlorabljena spletna mesta, ki ciljajo na napade na podlagi vrnjenih informacij.
Nekateri izkoriščajo ciljne ranljivosti brskalnika, še več pa jih napada zaradi napak pri obdelavi določenih vrst datotek. Glede na poročilo je oblika PDF "najpogosteje uporabljena kot prenosnik zlonamerne programske opreme za ranljivosti." Kliknite na sliko na vrhu tega članka za seznam drugih nevarnih vrst datotek.
Nekoliko sem bil presenečen, ker sem natančno določil format ZIP po Java in HTML. Potem sem se spomnil, da sta formata DOCX in XLSX, ki ju uporabljata Microsoft Office in Excel (ki se pojavita zaradi številnih ranljivosti), pravzaprav datoteke ZIP. Poglejte v binarni urejevalnik in videli boste, da sta prva dva znaka PK (za Phil Katz), kot vsaka druga datoteka ZIP.
Zaščita je na voljo
Če imate Norton Internet Security (2014), Bitdefender Total Security (2014) ali drugo posodobljeno varnostno zbirko, verjetno ne boste nikoli posegli v podvig, zaključuje poročilo. Paket ima veliko možnosti za preprečevanje napada, začenši z blokiranjem začetnega JavaScript-ja, ki poskuša pridobiti sistemske informacije. Prav tako lahko blokira PDF, JAR ali drugo vrsto datotek, ki vsebujejo izkoriščanje.
Ne pozabite, da je sam izkoriščanje le način za pošiljanje zlonamerne programske opreme. Če zbirka ne blokira datoteke izkoriščanja, je velika verjetnost, da bo dobavila zlonamerno programsko opremo v karanteno takoj ali ob poskusu zagona. In seveda, posodabljajte vso svojo programsko opremo.
Možne alternative
V Adobe Readerju najdemo ranljivosti, ki temeljijo na PDF-u, zato lahko uporaba drugega pregledovalnika PDF, kot je brezplačni Foxit Reader 5.1, pomaga. (Upoštevajte pa, da je moral Foxit Reader zalepiti nekaj lukenj).
Glede Flash-a morajo spletna mesta delovati brez njega ali se pretakati na napravah iOS. V poročilu je navedeno, da Mozilla podpira Shumway, odprtokodni projekt, katerega namen je prikazovanje Flash vsebin s pomočjo HTML5, brez vključevanja Flash Playerja.
Java je letos imela toliko težav, da smo ljudem svetovali, naj jo onemogočijo, vsaj na preizkusni osnovi. Poročilo se razlikuje, kar kaže, da je "brskanje po spletu brez Jave… praktično nemogoče", in še enkrat priporoča dobro varnostno zbirko. Če vas bo ta tema navdušila, boste vsekakor želeli prebrati celotno poročilo na spletni strani AV-Test.
