Mikor aggódni a biztonsági lyukakról - és ha nem

Illusztráció: Harry CampbellAz egyik legjobb dolog, amit meg tudsz csinálni, hogy segítsen megőrizni a számítógépedet és a privát adatait, a legfrissebb biztonsági figyelmeztetések mellett marad. De a biztonsági hírek gyakran tartalmaznak techie zsargonokat, amelyek a C-SPAN kongresszusi ülésén gyorsabban maszatolhatják a szemét.

Annak megítéléséhez, hogy egy bizonyos figyelmeztetés érdemes-e Chicken Little-re vagy igazán veszélyes, néhány leggyakoribb fenyegetés.

Drive-by letöltés: Egy nagy. Ha a program vagy az operációs rendszer hibája lehetővé teszi a meghajtó-szennyezést, akkor a számítógéped rosszindulatú programokkal fertőződhet meg, ha egyszerűen megnéz egy rosszindulatú webhelyet.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

Felhasználói interakció szükséges: Lehet, hogy úgy gondolja, hogy le kell töltenie egy fájlt, vagy megnyitnia kell egy csatolmányt, hogy az ilyen módon leírt támadás megütjen. De a szakértők gyakran alkalmazzák ezt a kifejezést, egyszerűen egy linkre kattintva, amely egy letöltési letöltést tartalmazó oldalra mutat.

Nulla-nap: Lehetséges, de nem mindig. Ez a kifejezés leginkább egy hibára utal (és talán egy támadást kihasználva), hogy a felületek egy javítás előtt rendelkezésre állnak. Ha a támadás folyamatban van (lásd "a vadonban"), vigyázz. De sok figyelmeztetés vagy történet olyan zéró napi hibákat játszik, amelyeket nem sújtanak és soha nem lehetnek; lásd a következő bejegyzést.

Proof-of-concept: A hibát vagy támadást a kutatók felfedezték, de a rossz fiúk még nem használják ki. Ha a riasztás valami olyasmit mond, mint a "koncepció-kódex felszabadítása", a bűnözők nagy valószínűséggel valódi támadást fognak okozni ezzel a mintával. De sok gonosz hangzású bizonyíték fogalmának támadása soha nem kap fegyvert.

A vadonban: A koncepció bizonyítéka ellentéte. Ha egy kizsákmányolás vagy rosszindulatú program a vadonban van, akkor a digitális démonok aktívan használják. Ha a kifejezést egy szoftverhiba elleni támadás leírására használják, győződjön meg róla, hogy telepítette az alkalmazás legfrissebb javításait.

Távoli kódfuttatás: Ez a hiba lehetővé teszi, hogy egy támadó bármilyen parancsot fusson az áldozat számítógépén - olyan távvezérlő szoftver telepítésével, amely hatékonyan átveszi a számítógépet. Az ilyen típusú lyukak veszélyesek, ezért vegye figyelembe, ha az egyikről hallott.

Szolgáltatás megtagadása: Nem olyan rossz. Ez a kifejezés általában olyan támadást ír le, amely sérülékeny programot vagy számítógépet ütközhet (ezáltal megtagadja a szolgáltatását), de nem tud rosszindulatú programokat telepíteni. Időnként azonban a bűnözők rájönnek, hogyan lehet a szolgáltatásmegtagadási hibát olyan összehangolt támadássá alakítani, amely lehetővé teszi a távoli kódvégrehajtást.

Természetesen a legjobb megoldás a biztonsági javítások alkalmazása, amint felszabadulnak a kézzelfogható szolgáltatásmegtagadási hiba (ásítás) vagy a sürgős nulla napos meghajtó-letöltési fenyegetés kezelése.