Dame la cosita aaaa
Webブラウザのインストールに関する最近の調査では、最新のセキュリティパッチの最新情報があまりにも少ないことが示されています。ブラウザは単独ではありません。親愛なる古いお母さんが証言できるように、あなたがしたいことがあなたのコンピュータを仕事のために使用しているときには、OSとアプリケーションパッチに追いつくのは難しいかもしれません。
Firefoxは自動更新機能によりブラウザ調査でトップを獲得しました。自動更新機能により、最新のパッチをユーザーに通知するとすぐにFirefoxに通知されます。再利用可能です。同様のアプローチを採用しているベンダーが増えており、ソフトウェアを使用するたびに自動的に更新を確認しています。しかし、今では、自動更新が必ずしも完全に解読されているとは限りません。 Evilgradeと呼ばれる新しいエクスプロイトでは、自動的なアップデータを利用して、無防備なシステムに悪意のあるコードをインストールすることができ、あなたのコンピュータがあなたよりも脆弱になる可能性があります。
Evilgradeは、独自の自動更新手順を採用したさまざまなソフトウェアパッケージです。現在サポートされているターゲットには、Javaブラウザプラグイン、WinZip、Winamp、OpenOffice.org、LinkedInツールバー、iTunes、Mac OS Xなどがあります。
[その他の情報:メディアストリーミングとバックアップのための最善のNASボックス]悪意のあるコードを送信すると、悪意のあるコードを送信することによって悪用される可能性があります。ソフトウェアはパッチを期待していました。このコードは、トロイの木馬からパスワードとユーザーアカウントを傍受するキーロガーまで、何でもかまいません。
悪用を利用することは、ボタンを押すだけで簡単にはできません。それは、攻撃者がクライアントと本物のサーバの間を移動するトラフィックを傍受することができる偽のWebホストを設定する、既存の「中間者」状態を必要とします。しかし、通常、これはかなり難しいかもしれないが、最近公開されたDNSセキュリティの欠陥は、多くのサイトを広く開いている。まず、あなたのサイトでDNSの欠陥が確実に処理されていることを間違いなく確認する必要があります。それはEvilgradeの攻撃ルートをブロックします。
次に、Evilgradeのドキュメントを読んで、悪用される可能性のあるネットワーク上でどのソフトウェアが使用されている可能性があるかを確認します。ソフトウェアが組織にとって重要なものであれば、そのベンダーや開発者に連絡し、自動更新機能のセキュリティに関する懸念を表明してください。
最後に、セキュリティが組織の最優先事項である場合、ファイアウォールルール内の自動更新サイトをブロックして、選択したソフトウェアの自動更新を無効にすることを検討してください。自動更新をサポートするほとんどのソフトウェアでは、手動でパッチをダウンロードしてインストールすることもできます(ただし、個々のパッチファイルが見つけにくい可能性があります)。
現在のところ、Evilgradeによるリスクはおそらく最小ですが、自己満足に。自動ソフトウェア更新は便利かもしれませんが、ユーザーの手に渡って最も重要なPCセキュリティ機能の1つをとっています。それは容易に誤った安全感につながります。あなたがガードを下ろすと、それは彼らが今になる方法です。