Сколько файлов у Вас лежит в папке для загрузок (обычно папка «Загрузка») на Вашем компьютере? Вполне нормальная ситуация, когда она наполняется дистрибутивами различных приложений, которые мы скачиваем из Интернета, а затем попросту забываем их удалить. Хотя на первый взгляд это кажется вполне безобидным, но очевидно, что это может привести к некоторым серьезным последствиям на Вашем ПК.
Недавно обнаруженная уязвимость в дистрибутиве Java (платформа, которая требуется многим приложениям и веб-сайтам для корректной работы) показала, что, казалось бы, такая безобидная ситуация может вызвать определенный риск.
Программное обеспечение Java должно периодически обновляться новыми версиями для того, чтобы обеспечивать требуемую производительность и безопасность инструментов, которые оно помогает запускать.
Их дистрибьютор, компания Oracle об инциденте безопасности, который влияет на установочные программы платформы, а именно ее версий 6, 7 и 8. В результате этого, компания посоветовала своим пользователям удалить эти программы из папки Загрузка (или другой папки, в которую загружаются скаченные из Интернета файлы) и заменить их новыми файлами при необходимости.
Объясняется это тем, что установочная программа разработана для автоматического поиска и загрузки набора файлов, которые включены в установочный пакет (включая собственный файл own .exe), а также для их хранения в одной папке.
Данная процедура, которую осуществляют все установочные программы, не должна представлять опасность для Вашего компьютера, т.к. большинство папок, где они хранятся, не уязвимы для атаки. Впрочем, папка «Загрузка» может быть модифицирована.
Если кибер-преступник сможет добавить DLL (Dynamic Link Library), зараженный вредоносным кодом, в эту папку, то установочная программа запустит этот файл в тот момент, когда пользователь захочет установить Java в первый раз или вручную обновить, загрузив новую установочную программу.
Дополнительный риск связан с тем, что многие браузеры настроены таким образом, чтобы автоматически скачивать определенные файлы, даже если они не запускаются после этого. С помощью зараженного веб-сайта хакер может спрятать вредоносную программу в папке для загрузок, при этом пользователь об этом ничего не узнает. Впоследствии эти файлы со встроенным вредоносным кодом могут быть выполнены установочной программой.
Очистка истории посещений в Вашем браузере может помочь Вам только в удалении списка посещенных Вами сайтов, но эта процедура никоим образом не удаляет уже скаченные файлы. Поэтому рекомендуется также периодически удалять документы и программы из Вашей папки загрузки.
«Хотя и считается это достаточно сложно реализуемым, но в случае успешной атаки данная уязвимость может привести к компрометации системы ничего не подозревающего пользователя», - сказал , Глава IT-безопасности в Oracle.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
