Casa Securitywatch Pdf, flash e java: i tipi di file più pericolosi

Pdf, flash e java: i tipi di file più pericolosi

Video: Acrobat - Combinare più file in un unico PDF (Novembre 2024)

Video: Acrobat - Combinare più file in un unico PDF (Novembre 2024)
Anonim

Un rapporto appena pubblicato da AV-Test dovrebbe essere un grande campanello d'allarme per chiunque non presti attenzione agli aggiornamenti del software. Dopo dieci anni di studio, i ricercatori hanno concluso che i buchi di sicurezza in Adobe e Java sono responsabili del 66 percento di tutte le vulnerabilità sfruttate attivamente in Windows.

Le applicazioni moderne sono abbastanza complesse che ci saranno sempre dei difetti e in alcuni casi il difetto può aprire un PC all'invasione del malware. I venditori correggono questi difetti il ​​più rapidamente possibile, ma il loro duro lavoro non aiuta se non si è aggiornati. Quando il cybercrook attacca il malware da calzascarpe sul tuo PC sfruttando un tale buco, questo viene chiamato exploit.

Soccorso e favoreggiamento

Il rapporto rileva che il browser è complice di molti exploit. Un sito Web può richiedere al browser informazioni di ogni tipo, come la versione precisa del browser, il sistema operativo e il numero di versione dei componenti aggiuntivi come Flash e Java. Questo meccanismo esiste in modo che i siti possano personalizzare le pagine che forniscono per la migliore esperienza utente, ma può essere utilizzato in modo improprio da siti dannosi che prendono di mira i loro attacchi in base alle informazioni restituite.

Alcuni exploit colpiscono le vulnerabilità del browser, ma ancora di più attaccano attraverso difetti nell'elaborazione di tipi di file specifici. Secondo il rapporto, il formato PDF è "più frequentemente utilizzato come trasportatore di malware per vulnerabilità". Fai clic sull'immagine nella parte superiore di questo articolo per un elenco di altri tipi di file pericolosi.

Sono stato un po 'sorpreso di mettere a punto il formato ZIP in linea dopo Java e HTML. Poi ho ricordato che i formati DOCX e XLSX utilizzati da Microsoft Office ed Excel (che sfornano molte vulnerabilità) sono in realtà file ZIP. Dai un'occhiata a uno usando un editor binario e vedrai che i primi due caratteri sono PK (per Phil Katz), come qualsiasi altro file ZIP.

La protezione è disponibile

Se hai Norton Internet Security (2014), Bitdefender Total Security (2014) o un'altra suite di sicurezza aggiornata, probabilmente non sarai mai colpito da un exploit, conclude il rapporto. La suite ha molte opportunità per prevenire l'attacco, iniziando con il blocco del JavaScript iniziale che cerca di ottenere informazioni sul sistema. Potrebbe inoltre bloccare il PDF, JAR o altri tipi di file che contengono l'exploit.

Ricorda, l'exploit stesso è solo un modo per distribuire malware. Se la suite non blocca il file exploit, è molto probabile che metta in quarantena il malware consegnato immediatamente o quando tenta di avviarsi. E, naturalmente, tieni aggiornato tutto il tuo software.

Possibili alternative

Le vulnerabilità basate su PDF si trovano in Adobe Reader, quindi può essere utile utilizzare un visualizzatore di PDF diverso come Foxit Reader 5.1 gratuito. (Si noti, tuttavia, che Foxit Reader ha dovuto correggere alcuni buchi propri).

Per quanto riguarda Flash, i siti devono funzionare senza di esso o flop su dispositivi iOS. Il rapporto rileva che Mozilla supporta Shumway, un progetto open source che mira a visualizzare il contenuto Flash utilizzando HTML5, senza Flash Player.

Quest'anno Java ha avuto così tanti problemi che abbiamo consigliato alle persone di disabilitarlo, almeno in via di prova. Il rapporto differisce, suggerendo che "navigare sul Web senza Java… è praticamente impossibile" e raccomandare ancora una volta una buona suite di sicurezza. Se questo argomento attira il tuo interesse, ti consigliamo di leggere il rapporto completo sul sito Web di AV-Test.

Pdf, flash e java: i tipi di file più pericolosi