תיקון פגמים ישנים כדי לעצור התקפות חדשות

בהצהרה נוספת כי נוכלים באינטרנט נוטים לתפוס את הפירות התלויים בתחתית, דו"ח חדש של מיקרוסופט מגלה כי ההתקפות הנפוצות ביותר מבוססות דפדפן נוטות ללכת אחרי פגמים תוכנה ישנים. ביצוע בטוח שאתה כבר סגור אלה חורים יכול ללכת דרך ארוכה לקראת שמירה על המחשב האישי שלך בטוח.

מבוסס מבוסס מנצל את הבסיס הבסיס עבור חלק sneakiest ואת ההתקפות המסוכנות ביותר שם בחוץ היום. Crooks להוסיף קוד התקפה מוסתר על אתר אינטרנט שנחטף המחפש פגיעות תוכנה בכל פעם שמישהו רואה את האתר מורעל. אם קוד ההתקפה מוצא פגם, הוא ינסה בחשאי להוריד ולהתקין סוס טרויאני או תוכנות זדוניות אחרות. אם אפליקציית האנטי-וירוס לא מצליחה לתפוס אותה, התוכנה הזדונית מותקנת עם רמז לקומץ האומלל.

התקפות אלה של הורדה על-ידי הורדה מתבצעות לעתים אחרי פגמים בתוכנות העדכניות ביותר, אך כפי שנחשף על-ידי האבטחה החדשה של Microsoft דו"ח של מודיעין v7, רוב ההתקפות נגד Windows XP ללכת אחרי Windows הישן צד שלישי פגמים בתוכנה הולך רחוק ככל 2006. מתוך 10 ההתקפות המובילות, רק אחד היה מ 2009. זה חדשות טובות, שכן זה אומר תחזוקה בסיסית ואת אמצעי האבטחה יהיה ללכת דרך ארוכה לקראת שמירה על המחשב האישי שלך.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

אלה הם הנפוצים ביותר מבוססי דפדפן מנצל, כפי שנקבע על ידי ניתוח של מיקרוסופט " נתונים של תקריות שדווחות על-ידי לקוחות, הגשות של קוד זדוני ודוחות שגיאות של Microsoft Windows. "

תוכנת צד שלישי:

CVE-2008-2992

- פגם ב- Adobe Acrobat ו- Reader

CVE- 2006-5198

- WinZip

CVE-2007-0015

- QuickTime

CVE-2007-5659

- Adobe Reader

Windows Reader

MS08-041

- מציג Microsoft Snapshot Viewer

MS09-002

- Internet Explorer

MS06-057

- Internet Explorer

MS08-078

- Internet Explorer

MS06-01

- Microsoft Data Access Components

MS06-055

- Microsoft VML

השמות כאן מציינים כאשר התגלה הפגם (MS06 = 2006, למשל), וכפי שאתם יכולים לראות, נוכלים אוהבים את הזקנים המוזהבים. רבות מהתקפות אלה כנראה הולכות ומתרחשות לאחר התקנת Windows פיראטית שלא מתקבלת עדכונים.

הפעלת עדכונים אוטומטיים ב- Windows ישמרו מפני התקפות נגד כל אחד מהליקויים המפורטים ב- Windows, וכדי להגן מפני פגמי תוכנה של צד שלישי, ודא שיש לך גרסאות התוכנה העדכניות ביותר הזמינות. עבור תוכנות ישנות יותר ופגיעות כגון WinZip הפגיע, בן שלוש, שעשוי לדרוש בדיקה ידנית של גרסה ועדכון. או שאתה יכול לקחת את המסלול קל ולהשתמש בתוכנה חינם PSS Secunia, אשר יסרוק את המערכת שלך עבור תוכנות פגיעות מיושנות ולספק קישורים פשוטים כדי לעדכן את זה.

עבור התקפות Vista, רק אחד המנצלים הנפוצים ביותר המפורטים הלך אחרי Windows ליקוי (Internet Explorer). השאר התמקדו בתוכנות צד שלישי כגון Adobe Reader או RealPlayer, כאשר פגמים ישנים מספקים שוב יעד משותף. כמו ב- XP, הרצת עדכונים אוטומטיים ו- Secunia PSI צריכים להגן על כל מחשב מהניצול הנפוץ ביותר.

צעד נוסף להגנה טובה הוא להחיל את התיקון כדי לכבות את AutoRun עבור כונני USB. כפי שצוין על ידי וושינגטון פוסט, הדו"ח של מיקרוסופט גם מראה כי חלק תוכנות זדוניות הנפוצות ביותר להדביק כונני האגודל ולחכות להיות מחובר למחשב אחר. כאשר זה קורה, התוכנה הזדונית מנצלת את AutoRun כדי לפעול באופן אוטומטי ומנסה להדביק את המחשב החדש.

תיקון של Microsoft - שאינו מפיץ באמצעות עדכונים אוטומטיים, עבור הוושינגטון פוסט - יכבה את AutoRun עבור כונני USB ו- השומר נגד וקטור זה זיהום. אתה צריך להוריד ולהתקין את התיקון בעצמך.

ולבסוף, עבור צעדים פשוטים אחרים אבטחה שיכולים ללכת דרך ארוכה לקראת שמירה על בטחונך, ראה את חמש המיתוסים אבטחה מסוכנים ביותר.