보안 감시 PDF, 플래시 및 Java : 가장 위험한 파일 형식

PDF, 플래시 및 Java : 가장 위험한 파일 형식

비디오: Surf Mesa - ily (i love you baby) (feat. Emilee) (Official Audio) (12 월 2024)

비디오: Surf Mesa - ily (i love you baby) (feat. Emilee) (Official Audio) (12 월 2024)
Anonim

AV-Test에서 방금 발표 한 보고서는 소프트웨어 업데이트에주의를 기울이지 않는 사람에게는 큰 깨우침이되어야합니다. 10 년간의 연구 끝에 연구원들은 Adobe와 Java의 보안 허점이 Windows에서 적극적으로 악용 된 모든 취약점의 66 %를 담당한다고 결론지었습니다.

최신 응용 프로그램은 항상 결함이있을 정도로 복잡하며, 경우에 따라 결함으로 인해 PC가 멀웨어에 의해 침입 할 수 있습니다. 공급 업체는 이러한 결함을 최대한 빨리 패치하지만, 최신 정보를 유지하지 않으면 그들의 노력이 도움이되지 않습니다. 이러한 허점을 이용하여 사이버 범죄자가 슈 호른 맬웨어를 PC에 옮길 때이를 악용이라고합니다.

도움과 도박

보고서는 많은 익스플로잇에서 브라우저가 공존한다고 지적했다. 웹 사이트는 정확한 브라우저 버전, 운영 체제 및 Flash 및 Java와 같은 추가 기능의 버전 번호와 같은 모든 종류의 정보를 브라우저에 쿼리 할 수 ​​있습니다. 이 메커니즘은 사이트가 최상의 사용자 환경을 위해 제공하는 페이지를 조정할 수 있도록하기 위해 제공되지만 반환 된 정보를 기반으로 공격을 대상으로하는 악성 사이트에 의해 오용 될 수 있습니다.

일부 악용은 브라우저 취약점을 대상으로하지만, 특정 파일 유형을 처리 할 때 결함을 통해 더 많은 공격을받습니다. 보고서에 따르면 PDF 형식은 "취약점을위한 맬웨어 전송자로 가장 많이 사용됩니다"라고합니다. 다른 위험한 파일 형식 목록을 보려면이 기사 상단의 이미지를 클릭하십시오.

Java와 HTML에 이어 ZIP 형식을 수정하는 것이 다소 놀랐습니다. 그런 다음 Microsoft Office 및 Excel에서 사용되는 DOCX 및 XLSX 형식 (많은 취약점으로 인해 발생 함)이 실제로 ZIP 파일이라는 것을 기억했습니다. 바이너리 편집기를 사용하여 하나를 들여다 보면 처음 두 문자가 다른 ZIP 파일과 마찬가지로 PK (Phil Katz의 경우)임을 알 수 있습니다.

보호 가능

Norton Internet Security (2014), Bitdefender Total Security (2014) 또는 다른 최신 보안 제품군을 보유한 경우 익스플로잇에 노출되지 않을 것입니다. 이 제품군에는 시스템 정보를 얻으려는 초기 JavaScript를 차단하는 것으로 시작하여 공격을 막을 수있는 많은 기회가 있습니다. 또한 익스플로잇이 포함 된 PDF, JAR 또는 기타 유형의 파일을 차단할 수도 있습니다.

익스플로잇 자체는 맬웨어를 전달하는 방법 일뿐입니다. 이 제품군이 익스플로잇 파일을 차단하지 않으면 제공된 맬웨어를 즉시 또는 시작하려고 할 때 격리 할 가능성이 큽니다. 물론 모든 소프트웨어를 최신 상태로 유지하십시오.

가능한 대안

PDF 기반 취약점은 Adobe Reader에서 발견되므로 무료 Foxit Reader 5.1과 같은 다른 PDF 뷰어를 사용하면 도움이 될 수 있습니다. 그러나 Foxit Reader는 자체의 몇 가지 구멍을 패치해야합니다.

Flash의 경우 사이트가 없으면 사이트가 작동하거나 iOS 장치에서 플롭해야합니다. 이 보고서에 따르면 Mozilla는 Flash Player를 사용하지 않고 HTML5를 사용하여 Flash 내용을 표시하는 것을 목표로하는 오픈 소스 프로젝트 인 Shumway를 지원하고 있습니다.

자바는 올해 많은 어려움을 겪어 왔으며 사람들에게 적어도 시험 적으로는 사용하지 말라고 조언했습니다. 보고서는 "자바없이 웹 서핑을하는 것은 사실상 불가능하다"고 제안하고 있으며, 다시 한 번 좋은 보안 제품군을 추천합니다. 이 항목이 관심을 끄는 경우 AV-Test 웹 사이트에서 전체 보고서를 읽으십시오.

PDF, 플래시 및 Java : 가장 위험한 파일 형식