最近对Web浏览器安装的研究表明,对于最新的安全补丁,最新的安全补丁很少。浏览器并不孤单;正如我亲爱的老妈可以证明的那样,当你想要做的就是使用计算机工作时,很难跟上操作系统和应用程序补丁。毫不奇怪,许多电脑很容易受到安全漏洞的攻击,否则可能会被阻止。
Firefox在浏览器研究中获得最高分,因为它有自动更新功能,只要它们'可用。越来越多的供应商正在使用类似的方法,每当您使用他们的软件时都会自动检查更新。但现在事实证明,自动更新并不总是他们被破解的一切。一个名为Evilgrade的新漏洞可以利用自动更新程序在恶意系统上安装恶意代码,并且您的计算机可能比您想象的更加脆弱。
Evilgrade被设计为一个模块化框架,它接受能够攻击的插件各种使用自己的自动更新程序的软件包。目前支持的目标包括Java浏览器插件,WinZip,Winamp,OpenOffice.org,LinkedIn工具栏,iTunes和Mac OS X等等。还有更多的插件可能在未来几个月内开发出来。
[进一步阅读:用于媒体流和备份的最佳NAS机器]这些漏洞利用假装成为真正的升级站点并发送恶意代码软件正在期待一个补丁。代码可能是任何东西,从特洛伊木马到键盘记录程序,它们会拦截密码和用户帐户。
利用漏洞并不像按下按钮那么简单。它需要一个预先存在的“中间人”状态,攻击者在其中设置一个假的Web主机,该主机可以拦截在客户端和真正服务器之间传输的流量。但通常情况下,这可能相当棘手,但最近公布的DNS安全缺陷使得很多站点都处于开放状态。那么,如何解决安全漏洞,该漏洞利用了旨在修复安全漏洞的系统?首先,您一定要确保在您的网站上处理DNS缺陷。这将阻止Evilgrade的攻击路径。
接下来,阅读Evilgrade的文档,并注意网络中可能使用哪些软件,这些软件可能容易受到攻击。如果软件对您的组织来说足够重要,请联系供应商或开发人员,并提出您对自动更新功能安全性的担忧。
最后,如果安全性是贵组织的重中之重,那么您可能需要考虑通过阻止其防火墙规则中的自动更新站点来禁用所选软件的自动更新。大多数支持自动更新的软件还允许您手动下载和安装修补程序(虽然单个修补程序文件可能更难以找到)。
目前,Evilgrade强加的风险可能很小,但不要被忽略变得自满。自动软件更新可能很方便,但它们也可以从用户手中获取最重要的PC安全功能之一。这很容易导致错误的安全感;当你放松警惕时,他们就是这样得到你的。