Eski Kusurları Yeni Saldırıları Durdurmak İçin Onarın

Internet dolandırıcılar düşük asılı meyve için kapmak eğilimindedir daha fazla onay, yeni bir Microsoft rapor, en yaygın tarayıcı tabanlı saldırıların eski yazılım kusurları sonra gitme eğiliminde olduğunu ortaya koymaktadır. Bu delikleri kapattığınızdan emin olmak PC'nizi güvende tutmak için çok uzun bir yol olabilir.

Tarayıcı tabanlı istismarlar, günümüzün en tehlikeli ve en tehlikeli saldırılarının temelini oluşturuyor. Crooks, zehirli siteyi görüntülediğinde bir yazılım güvenlik açığını arayan, ele geçirilmiş bir Web sitesinde gizli saldırı kodu ekler. Saldırı kodu bir kusur bulursa, bir Truva atı veya diğer kötü amaçlı yazılımları süresiz olarak indirme ve yükleme girişiminde bulunacaktır. Bir antivirüs uygulaması onu yakalamayı başaramazsa, kötü amaçlı yazılım, kurban edilmeyen kurban için bir ipucu ile birlikte yüklenir.

Bu yükleme-indirme saldırıları, bazen en yeni yazılım hatalarından sonra ortaya çıkar, ancak Microsoft'un yeni Güvenliği tarafından ortaya çıkar. İstihbarat Raporu v7, Windows XP'ye karşı yapılan saldırıların çoğu, eski Windows ve üçüncü taraf yazılım hataları 2006'dan bu yana devam ediyor. En iyi 10 saldırıdan sadece bir tanesi 2009'dan geliyordu. Bu iyi bir haber, çünkü bu temel bakım anlamına geliyor ve güvenlik önlemleri PC'nizi güvende tutmak için çok uzun bir yol olacaktır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?

Bunlar, Microsoft'un analizinden belirlenen en yaygın tarayıcı tabanlı kötüye kullanımlardır. Müşteri tarafından bildirilen olaylar, kötü amaçlı kod gönderimleri ve Microsoft Windows hata raporlarından elde edilen veriler.

Üçüncü taraf yazılımı:

CVE-2008-2992

- Adobe Acrobat ve Reader'da hata

CVE- 2006-5198

- WinZip

CVE-2007-0015

- QuickTime

CVE-2007-5659

- Adobe Reader

Windows delikleri:

MS08-041

- Microsoft Office Anlık Görüntüleyicisi

MS09-002

- Internet Explorer

MS06-057

- Internet Explorer

MS08-078

- Internet Explorer

MS06-01

- Microsoft Veri Erişim Bileşenleri

MS06-055

- Microsoft VML

Buradaki adlar, kusurun ne zaman keşfedildiğini belirtir (MS06 = 2006, örneğin), ve gördüğünüz gibi, dolandırıcılık altın rengi olanları sever. Bu saldırıların birçoğu, korsanlığa uğramış Windows yüklemelerinin hiçbir zaman güncellemeyi almamasının peşinden gider.

Windows'ta otomatik güncellemelerin etkinleştirilmesi, listelenen Windows hatalarından herhangi birine karşı saldırılardan korunacak ve üçüncü taraf yazılım kusurlarına karşı koruma sağlayacağından emin olmalısınız. mevcut en yeni yazılım sürümleri. Güvenlik açığından etkilenen, üç yaşındaki WinZip gibi savunmasız eski yazılımlar için, manuel versiyon kontrolü ve güncellemesi gerekebilir. Ya da kolay yoldan geçebilir ve sisteminizi güncel olmayan hassas yazılımlar için tarayacak olan ücretsiz Secunia PSI yazılımını kullanabilir ve güncellemek için basit bağlantılar sağlayabilirsiniz.

Vista saldırıları için listelenen en yaygın istismarlardan sadece bir tanesi Windows hatası (Internet Explorer). Geri kalan, Adobe Reader veya RealPlayer gibi üçüncü taraf yazılımları, eski hataları yine ortak bir hedef sağlayarak. XP'de olduğu gibi, Otomatik güncellemelerin ve Secunia PSI'nın çalıştırılması, en yaygın istismarlardan herhangi bir PC'yi korumalıdır.

Başka bir iyi koruma adımı, USB sürücüleri için AutoRun'u kapatmak için yama uygulamaktır. Washington Post'un da belirttiği gibi, Microsoft’un raporu da en yaygın kötü amaçlı yazılımlardan bazılarının başparmak sürücülerini etkileyeceğini ve başka bir PC’ye bağlanmayı beklediğini gösteriyor. Bu olduğunda, kötü amaçlı yazılım otomatik olarak çalıştırmak ve yeni PC'yi etkilemeye çalışmak için AutoRun'dan yararlanır.

Washington Post başına Otomatik Güncelleştirmeler aracılığıyla dağıtmayan bir Microsoft yaması USB sürücüleri için AutoRun'u kapatacaktır. Bu enfeksiyon vektörüne karşı koruyun. Bu yamayı kendiniz indirmeniz ve kurmanız gerekecek.

Ve son olarak, sizi güvende tutmanın yollarını bulabileceğiniz diğer basit güvenlik adımları için, En Tehlikeli Beş Güvenlik Efsanesini görün.