Betulkan Kesilapan Lama untuk Menghentikan Serangan Baru

Dalam pengesahan lanjut bahawa crooks Internet cenderung untuk merebut buah-buahan yang rendah, laporan Microsoft baru mendedahkan bahawa serangan berasaskan pelayar yang paling biasa cenderung untuk pergi selepas kelemahan perisian lama. Memastikan anda telah menutup lubang-lubang tersebut boleh pergi jauh ke arah memastikan PC anda selamat.

Eksploitasi berasaskan pelayar menjadi asas bagi beberapa serangan yang paling susah dan paling berbahaya di luar sana hari ini. Crooks memasukkan kod serangan tersembunyi di laman Web yang dirampas yang mencari kelemahan perisian apabila ada yang memandang tapak yang diracun. Sekiranya kod serangan itu menemui kekurangan, ia akan cuba untuk memuat turun dan memasang Trojan atau perisian jahat yang lain secara rahsia. Sekiranya aplikasi antivirus tidak berjaya menangkapnya, malware itu akan dipasang dengan nary petunjuk untuk mangsa yang malang.

Ini serangan pemanduan oleh serangan kadang-kadang berlaku selepas kecacatan perisian terkini, tetapi seperti yang dinyatakan oleh Keselamatan baru Microsoft Laporan Perisikan v7, kebanyakan serangan terhadap Windows XP berlaku selepas Windows lama dan kelemahan perisian pihak ketiga akan berlaku sejak tahun 2006. Daripada 10 serangan teratas, hanya satu dari 2009. Itu berita baik, kerana itu bermakna penyelenggaraan asas

Ini adalah eksploitasi berasaskan pelayar yang paling biasa, seperti yang ditentukan dari analisis Microsoft " data daripada insiden yang dilaporkan pelanggan, penyerahan kod berniat jahat dan laporan ralat Microsoft Windows. "

Perisian pihak ketiga:

CVE-2008-2992

- kekurangan Adobe Acrobat and Reader

CVE- 2006-5198

- WinZip

CVE-2007-0015

- QuickTime

CVE-2007-5659

- Adobe Reader

Lubang Windows:

MS08-041

- Penampan Snapshot Microsoft Office

MS09-002

- Internet Explorer

MS06-057

MS08-078

- Internet Explorer

MS06-01

- Komponen Akses Data Microsoft

MS06-055

- Microsoft VML

Nama-nama di sini memberitahu apabila cacat itu ditemui MS06 = 2006, contohnya), dan seperti yang anda lihat, Crooks suka orang lama emas. Banyak serangan ini mungkin berlaku selepas pemasangan Windows bajakan yang tidak pernah mendapat kemas kini.

Mengaktifkan kemas kini automatik di Windows akan melindungi dari serangan terhadap mana-mana kecacatan Windows tersenarai, dan untuk melindungi terhadap kelemahan perisian pihak ketiga, pastikan anda mempunyai versi perisian terkini yang tersedia. Untuk perisian lama terdedah seperti WinZip berusia tiga tahun yang lemah, yang mungkin memerlukan semakan dan kemas kini versi manual. Atau anda boleh mengambil laluan mudah dan menggunakan perisian Secunia PSI percuma, yang akan mengimbas sistem anda untuk perisian terdedah yang lapuk dan menyediakan pautan mudah untuk mengemas kini.

Untuk serangan Vista, hanya satu eksploitasi yang paling umum yang tersenarai adalah selepas Kecacatan Windows (Internet Explorer). Selebihnya menyasarkan perisian pihak ketiga seperti Adobe Reader atau RealPlayer, dengan kelemahan lama sekali lagi menyediakan sasaran yang sama. Sama seperti XP, menjalankan kemas kini Automatik dan Secunia PSI harus melindungi mana-mana PC dari eksploitasi yang paling biasa.

Satu lagi langkah perlindungan yang baik adalah untuk memohon patch untuk mematikan AutoRun untuk pemacu USB. Seperti yang dinyatakan oleh Washington Post, laporan Microsoft juga menunjukkan bahawa sesetengah malware yang paling biasa akan menjangkiti pemacu ibu jari dan menunggu dihubungkan ke PC lain. Apabila itu terjadi, malware mengambil kesempatan daripada AutoRun untuk dijalankan secara automatik dan cuba menjangkiti PC baru.

Patch Microsoft - yang tidak disebarkan melalui Pembaruan Automatik, mengikut Washington Post - akan mematikan AutoRun untuk pemacu USB dan berhati-hati terhadap vektor jangkitan ini. Anda perlu memuat turun dan memasang patch ini sendiri.

Dan akhirnya, untuk langkah-langkah keselamatan mudah lain yang boleh pergi jauh untuk memastikan anda selamat, lihat Mitos Keselamatan Lima Paling Berbahaya.