Existe uma possibilidade real de “drive-by” obter malware? [fechadas]

Navegue suas respostas
0

Eu sei que o malware pode ser obtido baixando e executando coisas, mas existe uma possibilidade real de apenas visualizar uma página da Web e obter uma?

Eu não estou usando o IE.

Por favor, dê algum apoio à sua resposta. Não apenas sim ou não.

    
por Startup1 23.07.2012 / 22:29

3 respostas

2

Sim, existe uma possibilidade. Não é grande, mas é possível.

Exemplo: Em 2004, houve um problema no GDI + (Graphic Device Interface Plus) da Microsoft. Continha uma vulnerabilidade no processamento de imagens JPEG.

A citação do site da Microsoft: Esta vulnerabilidade pode permitir que atacantes executem código arbitrário remotamente no sistema afetado. A exploração pode ocorrer como resultado da visualização de um site mal-intencionado, da leitura de uma mensagem de e-mail renderizada em HTML ou da abertura de uma imagem JPEG criada em qualquer aplicativo vulnerável. Os privilégios obtidos por um atacante remoto dependem do componente de software que está sendo atacado. Descrição

Agora esse bug foi corrigido. Portanto, esse bug específico não o prejudicará, a menos que você execute um SO realmente antigo e não consiga instalar os patches de segurança. Mas problemas similares estão sendo encontrados o tempo todo, e não apenas no XP.

Então, considere isto:

  • Existem problemas em qualquer sistema operacional grande
  • Estes problemas são por vezes encontrados
  • Se eles forem encontrados e informados, o problema será resolvido (isso pode acontecer na próxima semana ou às vezes leva anos).
  • Se alguém os encontrar e decidir explorá-los, seu computador poderá ser infectado.

Algumas dessas explorações exigem que você faça coisas estúpidas (por exemplo, mensagens abertas de alguém que você não conhece). Alguns deles são acionados sem interação humana. A imagem JPG e o problema GDI + são um exemplo.

    
por 23.07.2012 / 22:39
0

Embora os navegadores da Web permitam que o código seja "executado" (JavaScript, Flash, Silverlight, etc.), esses plug-ins e mecanismos são especificamente projetados para serem lixados do sistema, para que não causem nenhum dano. Como tal, não existe uma forma predefinida ou remota de executar / executar código remotamente / espontaneamente para infectar uma máquina.

Dito isto, os navegadores e plugins não são infalíveis e, devido à sua complexidade, muitas vezes têm vulnerabilidades que pode ser explorado para infectar um sistema.

Além de usar software de segurança, outra maneira de reduzir a exposição é reduzir o tamanho do vetor de ataque instalando o mínimo possível de plugins, mantendo os plugins e o próprio navegador atualizados com os patches mais recentes e desativando plugins quando não estiverem sendo usados ou configurando-os para serem bloqueados por padrão e permitindo-os seletivamente em sites confiáveis.

Há pouco benefício em reescrever uma explicação detalhada e exemplos, então eu irei apontar para esta questão que perguntou sobre ser infectado de arquivos de mídia. Eu dei uma resposta detalhada lá que deve ser clara e informativa, porque parece ser bastante popular.

    
por 24.07.2012 / 00:14
0

Definitivamente, sim. Considere as infecções por malware que "emulam" um programa antivírus. Você deve conhecer alguém que reclamou de um misterioso programa que acabou de aparecer um dia, dizendo-lhes que eles tinham 30-algumas infecções, e se eles queriam que o programa os removesse, eles tiveram que comprar o programa. Os nomes foram variados, WinAV por exemplo. Todas as pessoas que foram infectadas não baixaram um programa primeiro, e então se encontram infectadas. Eu sei por observação que tudo o que foi preciso foi visitar um site.

Tudo o que você faz com um navegador faz o download de informações para o seu computador. Então, sempre há algo sendo empurrado para você. Há passos que você pode tomar para limitar o que é baixado, mas para aqueles que estão usando apenas uma instalação do IE (o navegador mais direcionado), havia um perigo real de ser infectado, dependendo de onde eles estavam na web.

Não se limitou apenas a sites decadentes. Em meados dos anos 2000, a Sears.com instalaria spyware nas máquinas dos visitantes. O NHL.com foi usado maliciosamente por um de seus anunciantes para infectar visitantes com malware. Então há Myspace. Eu limpei máquinas de clientes de infecções por AV falsas depois de passarem uma noite navegando em páginas de amigos no Myspace.

Agora, você está perguntando se é possível que você especificamente tenha uma infecção dessa maneira? Bem, você não usa o IE, e isso ajuda, mas por outro lado, já que realmente não sabemos nada sobre seus hábitos de navegação e os outros softwares em seu sistema, é impossível dizer.

    
por 24.07.2012 / 00:08

Tags

qual é a maneira mais simples de conectar dois computadores pela Internet usando placas de rede O que é o programa de linha de comando para propagar um torrent já baixado?