Câte fișierele pe care le-au culcat într-un dosar pentru descărcări (de obicei folderul „Descărcări“) de pe computer? Este o situație normală, atunci când este umplut cu o varietate de distribuții, aplicații pe care le descărcați de pe Internet, și apoi uita pur și simplu pentru a le elimina. Deși la prima vedere pare destul de inofensiv, dar este evident că acest lucru poate duce la unele consecințe grave pe PC.
O vulnerabilitate recent descoperită în distributiveJava (platforma, care este necesară pentru multe aplicații și site-uri Web pentru a funcționa corect) a arătat că un aparent inofensiv, o astfel de situație poate provoca un anumit risc.
software-ul Java trebuie să fie actualizate periodic cu versiuni noi, în scopul de a oferi instrumentele de performanță și de securitate necesare pe care le ajută să ruleze.
distribuitor lor, Oracle a avertizat despre incidentul de securitate care afectează platforma programului de instalare, și anume versiunile 6, 7 și 8. Ca urmare, compania a sfătuit utilizatorii săi pentru a elimina aceste programe din folderul Descărcări (sau alt dosar în care ați descărcat descărcat din fișierele Internet) și să le înlocuiască cu noile fișiere, dacă este necesar.
Acest lucru se explică prin faptul că programul de instalare este conceput pentru a căuta automat și de a descărca un set de fișiere care sunt incluse în pachetul de instalare (inclusiv propriul fișier propriu. Exe), precum și pentru a le stoca într-un singur dosar.
Această procedură, care se realizează tot programul de instalare nu prezintă un risc pentru computer, ca cele mai multe dintre dosarele în cazul în care acestea sunt depozitate, nu sunt vulnerabile la atac. Cu toate acestea, directorul „Download“ poate fi modificat.
În cazul în care un cyber-escroc poate adăuga un DLL (Dynamic Link Library), infectate cu cod rău intenționat, în acest dosar, programul de instalare se va lansa fișierul în momentul în care utilizatorul dorește să ustanovitJavav prima dată sau actualizarea prin descărcarea unui nou program de instalare manual.
Un risc suplimentar este legat de faptul că multe browsere sunt configurate astfel încât să se descarce automat anumite fișiere. chiar dacă acestea nu alerga după acest lucru. Cu ajutorul unui atacator site-ul infectat poate ascunde malware-ului într-un dosar pentru descărcări, iar utilizatorul acestor nu știe nimic. Ulterior, aceste fișiere cu codul malitios construit poate fi executat de către sistemul de instalare.
Clearing istoricul de navigare pe browser-ul dumneavoastră vă poate ajuta la eliminarea doar o listă de site-uri care le-ați vizitat, dar această procedură nu elimină fișierele deja descărcate. Prin urmare, este recomandat pentru a elimina periodic documente și programe din dosarul de descărcări.
„Desi este considerat a fi destul de dificil de pus în aplicare, dar în cazul unui atac cu succes această vulnerabilitate ar putea duce la un compromis al utilizatorului de sistem nu suspectează nimic,“ - a spus Erik Moris. Șef IT Oracle în securitatea informatică.
Panda Security în România
+7 (495) 105 94 51, [email protected]
Compania este in prezent axat pe strategiile de dezvoltare și a tehnologiilor de securitate îmbunătățite. Panda Security are birouri în mai mult de 80 de țări din întreaga lume. produsele sale sunt traduse în 23 de limbi și este utilizat de peste 30 de milioane de utilizatori din întreaga lume.