Video: Adobe Flash Player больше нет ! Предложил сам себя удалить ! (Kann 2024)
Ein Bericht, der gerade von AV-Test veröffentlicht wurde, sollte ein großer Weckruf für alle sein, die sich nicht um Software-Updates kümmern. Nach zehnjähriger Studie gelangten die Forscher zu dem Schluss, dass Sicherheitslücken in Adobe und Java für 66 Prozent aller Sicherheitslücken verantwortlich sind, die in Windows aktiv ausgenutzt werden.
Moderne Anwendungen sind so komplex, dass es immer Fehler gibt, und in einigen Fällen kann der Fehler einen PC für die Invasion durch Malware öffnen. Die Anbieter beheben diese Fehler so schnell wie möglich, aber ihre harte Arbeit hilft nichts, wenn Sie nicht auf dem Laufenden bleiben. Wenn Cybercrooks Malware auf Ihren PC schieben, indem sie diese Lücke ausnutzen, spricht man von einem Exploit.
Beihilfe
Der Bericht stellt fest, dass der Browser an vielen Exploits beteiligt ist. Eine Website kann den Browser nach allen möglichen Informationen abfragen, z. B. nach der genauen Browserversion, dem Betriebssystem und der Versionsnummer von Add-Ins wie Flash und Java. Dieser Mechanismus ist vorhanden, damit Websites die von ihnen bereitgestellten Seiten für eine optimale Benutzererfahrung anpassen können. Er kann jedoch von böswilligen Websites missbraucht werden, die ihre Angriffe auf der Grundlage der zurückgegebenen Informationen ausführen.
Einige Exploits zielen auf Browser-Schwachstellen ab, aber noch mehr greifen durch Fehler bei der Verarbeitung bestimmter Dateitypen an. Dem Bericht zufolge wird das PDF-Format "am häufigsten als Malware-Transporter für Sicherheitslücken verwendet". Klicken Sie auf das Bild oben in diesem Artikel, um eine Liste anderer gefährlicher Dateitypen anzuzeigen.
Ich war etwas überrascht, das ZIP-Format nach Java und HTML in Ordnung zu bringen. Dann erinnerte ich mich, dass die von Microsoft Office und Excel verwendeten DOCX- und XLSX-Formate (die eine Vielzahl von Sicherheitslücken aufweisen) eigentlich ZIP-Dateien sind. Wenn Sie mit einem Binäreditor nach einem suchen, werden Sie feststellen, dass die ersten beiden Zeichen PK (für Phil Katz) sind, wie bei jeder anderen ZIP-Datei.
Schutz ist verfügbar
Wenn Sie über Norton Internet Security (2014), Bitdefender Total Security (2014) oder eine andere aktuelle Sicherheitssuite verfügen, werden Sie wahrscheinlich nie von einem Exploit betroffen sein, schließt der Bericht. Die Suite bietet viele Möglichkeiten, um den Angriff zu verhindern, beginnend mit dem Blockieren des anfänglichen JavaScript, das versucht, Systeminformationen abzurufen. Möglicherweise werden auch PDF-, JAR- oder andere Dateitypen blockiert, die den Exploit enthalten.
Denken Sie daran, dass der Exploit selbst nur eine Möglichkeit ist, Malware bereitzustellen. Wenn die Suite die Exploit-Datei nicht blockiert, wird die gelieferte Malware sehr wahrscheinlich sofort oder beim Versuch, sie zu starten, unter Quarantäne gestellt. Und halten Sie natürlich Ihre gesamte Software auf dem neuesten Stand.
Mögliche Alternativen
PDF-basierte Sicherheitslücken sind in Adobe Reader zu finden, daher kann die Verwendung eines anderen PDF-Viewers wie dem kostenlosen Foxit Reader 5.1 Abhilfe schaffen. (Beachten Sie jedoch, dass Foxit Reader einige eigene Löcher flicken musste).
Bei Flash müssen Websites ohne Flash funktionieren oder auf iOS-Geräten floppen. Der Bericht stellt fest, dass Mozilla Shumway unterstützt, ein Open-Source-Projekt, das Flash-Inhalte mit HTML5 ohne Flash Player anzeigen soll.
Java hat dieses Jahr so viel Ärger gemacht, dass wir den Leuten geraten haben, es zumindest probeweise zu deaktivieren. Der Bericht unterscheidet sich und schlägt vor, "ohne Java im Internet zu surfen… ist praktisch unmöglich", und empfiehlt erneut eine gute Sicherheitssuite. Wenn dieses Thema Ihr Interesse weckt, sollten Sie unbedingt den vollständigen Bericht auf der AV-Test-Website lesen.
