Jsou oblíbené, značně rozšířené mezi uživateli a pro běžnou práci na počítači takřka nepostradatelné. A právě proto se postupem času tyto programy staly oblíbeným cílem hackerů a virů. Je logické, že útočníci vyhledávají pro cíle svých útoků právě ty aplikace, které se nachází na co největším počtu počítačů. Jejich napadením pak získají maximální počet obětí.
V tomto článku se zaměřujeme na deset nejnebezpečnějších aplikací, které jsou obecně nejohroženější. Výběr těchto deseti kandidátů jsme provedli na základě statistik a aktuálních seznamů, jejichž autory jsou firmy zabývající se bezpečností počítačových systémů. Jsou to totiž právě tyto firmy, které se na odhalování těchto bezpečnostních trhlin zaměřují. Za všechny jmenujme kupříkladu firmu Secunia (www.secunia.com) či GFI (www.gfi.com). Počet odhalených bezpečnostních trhlin se vztahuje ke konci roku 2010.
Jako uživatelé operačního systému Windows jistě máte většinu z těchto nejnebezpečnějších aplikací na svém počítači. To však není žádný důvod k panice – ke každému programu se dá nalézt nějaká alternativa. Pokud by přesto bylo její nalezení obtížné, prozradíme vám několik šikovných tipů, jak s takovými programy pracovat naprosto bezpečně. Co se týče alternativ, ani ty samozřejmě nejsou dokonalé a i u nich se vyskytují bezpečnostní trhliny. Při jejich používání by však měl být váš počítač daleko bezpečnější.
1. díl článku: http://pcworld.cz/software/znate-10-nejnebezpecnejsich-programu-1-dil-16768
2. díl článku: http://pcworld.cz/software/znate-10-nejnebezpecnejsich-programu-2-dil-16769
3. díl článku: http://pcworld.cz/software/znate-10-nejnebezpecnejsich-programu-3-dil-16770
Chcete vědět více?
Správa aktualizací: Velkou výhodou je, že většina bezpečnostních trhlin se stane známými až ve chvíli, kdy autor programu zveřejní aktualizaci, která tuto bezpečnostní trhlinu uzavře. Horší je, že uživatel počítače musí sám tuto aktualizaci nainstalovat, aby tak ochránil sebe i svůj počítač. A právě zde začínají problémy. Jak uvádí odborník na zabezpečení počítačů z firmy Secunia, dokáže uživatel operačního systému Windows odstranit ze svého počítače pomocí jednoho nástroje pro aktualizaci systému – Windows Update – asi 35 procent všech bezpečnostních trhlin.
K odstranění zbylých 65 procent bezpečnostních trhlin potřebuje v průměru 13 různých programů pro aktualizaci. Udržet tak velký počet programů pro aktualizaci aktivních a včas a rychle reagovat na jejich upozornění však většina uživatelů nezvládá. Pravdou je, že každý, kdo si nenainstaluje některou z bezpečnostních aktualizací, vystavuje svůj počítač zvýšenému riziku napadení viry a útoků hackerů.
Ovládací prvky ActiveX: Program pro přehrávání videa s názvem Quicktime od firmy Apple patří k tomu typu aplikací, který existuje jak v podobě samostatného programu pro operační systém Windows, tak v podobě doplňku pro internetový prohlížeč. Program Quicktime v podobě doplňku slouží k přehrávání videa na internetových stránkách. Rozšíření programu Adobe Readeru zase slouží k otevírání souborů ve formátu PDF vnitř okna internetového prohlížeče. Jak je vidět na těchto příkladech, existuje řada programů, jež existují ve formě doplňku pro internetový prohlížeč.
Doplňky pro Internet Explorer od Microsoftu se realizují v podobě ovládacího prvku ActiveX. To ale usnadňuje na druhou stranu práci útočníkům. Ovládací prvek ActiveX totiž přesně zajišťuje získávání dat z internetu a jejich spuštění na místním počítači. Zároveň mohou do jisté míry přistupovat i k jiným komponentám a součástem počítače či operačního systému. Jakmile se tedy v nějakém ovládacím prvku ActiveX objeví vhodná bezpečnostní trhlina, může se útočník dostat do počítače velmi jednoduše, a to přes internetovou stránku.
Safari Carpet Bomb: Tato chyba v návrhu internetového prohlížeče Safari od firmy Apple umožnila útočníkovi prostřednictvím funkce pro automatické ukládání souborů aplikace uložit v systému Windows na místní disk prakticky libovolné množství dat – tedy jakýsi koberec z časovaných bomb neboli kobercový nálet. Už toto samo je poněkud znepokojující. Nebezpečí pak vyvstává ve chvíli, kdy se uživatel Safari rozhodne přejít do programu Internet Explorer.
Tento prohlížeč totiž nesmyslně vyhledává systémové knihovny nejprve v pracovním adresáři (za který považuje pracovní plochu Windows). Pokud útočník díky chybě v internetovém prohlížeči Safari využil chyby v tomto prohlížeči a umístil sem vhodně pojmenovaný virus, pak se tento virus automaticky spustí. V současnosti Internet Explorer již tímto způsobem ke pracovní ploše ve Windows nepřistupuje.
Foto: Thinkstock
PŘEDPLATNÉ
ČLÁNKY DO MAILU