Video: Curso Java. Manipulación archivos y directorios. Clase File I. Vídeo 159 (Noviembre 2024)
Un informe recién publicado por AV-Test debería ser una gran llamada de atención para cualquiera que no preste atención a las actualizaciones de software. Después de diez años de estudio, los investigadores concluyeron que los agujeros de seguridad en Adobe y Java son responsables del 66 por ciento de todas las vulnerabilidades explotadas activamente en Windows.
Las aplicaciones modernas son lo suficientemente complejas que siempre habrá fallas, y en algunos casos la falla puede abrir una PC a la invasión de malware. Los vendedores reparan estas fallas tan rápido como pueden, pero su arduo trabajo no ayuda si no te mantienes actualizado. Cuando los ciberdelincuentes atacan el malware del calzador en su PC aprovechando ese agujero, eso se llama explotación.
Ayudando y Abetting
El informe señala que el navegador es cómplice de muchos exploits. Un sitio web puede consultar al navegador para obtener todo tipo de información, como la versión precisa del navegador, el sistema operativo y el número de versión de complementos como Flash y Java. Este mecanismo existe para que los sitios puedan adaptar las páginas que ofrecen para la mejor experiencia de usuario, pero los sitios malintencionados que pueden atacar sus ataques en función de la información devuelta pueden utilizarla de forma incorrecta.
Algunas vulnerabilidades atacan las vulnerabilidades del navegador, pero aún más de ellas atacan por fallas en el procesamiento de tipos de archivos específicos. Según el informe, el formato PDF "se usa con mayor frecuencia como un transportador de malware para vulnerabilidades". Haga clic en la imagen en la parte superior de este artículo para obtener una lista de otros tipos de archivos peligrosos.
Me sorprendió un poco ajustar el formato ZIP en línea después de Java y HTML. Luego recordé que los formatos DOCX y XLSX utilizados por Microsoft Office y Excel (que generan muchas vulnerabilidades) son en realidad archivos ZIP. Mire uno usando un editor binario y verá que los dos primeros caracteres son PK (para Phil Katz), como cualquier otro archivo ZIP.
La protección está disponible
Si tiene Norton Internet Security (2014), Bitdefender Total Security (2014) u otro paquete de seguridad actualizado, probablemente nunca será golpeado por una vulnerabilidad, concluye el informe. La suite tiene muchas oportunidades para prevenir el ataque, comenzando con el bloqueo del JavaScript inicial que intenta obtener información del sistema. También puede bloquear el PDF, JAR u otro tipo de archivo que contiene el exploit.
Recuerde, el exploit en sí mismo es solo una forma de entregar malware. Si la suite no bloquea el archivo exploit, es muy probable que ponga en cuarentena el malware entregado de inmediato o cuando intente iniciarlo. Y, por supuesto, mantenga todo su software actualizado.
Posibles alternativas
Las vulnerabilidades basadas en PDF se encuentran dentro de Adobe Reader, por lo que puede ser útil usar un visor de PDF diferente, como el Foxit Reader 5.1 gratuito. (Tenga en cuenta, sin embargo, que Foxit Reader ha tenido que parchear algunos agujeros propios).
En cuanto a Flash, los sitios tienen que funcionar sin él o fallar en dispositivos iOS. El informe señala que Mozilla está apoyando a Shumway, un proyecto de código abierto que tiene como objetivo mostrar contenido Flash usando HTML5, sin Flash Player involucrado.
Java ha tenido tantos problemas este año que hemos aconsejado a las personas que lo desactiven, al menos a modo de prueba. El informe difiere, lo que sugiere que "navegar por la web sin Java… es prácticamente imposible", y una vez más recomienda una buena suite de seguridad. Si este tema despierta su interés, definitivamente querrá leer el informe completo en el sitio web de AV-Test.
