Когда беспокоиться о дырах безопасности - а когда нет -

Иллюстрация: Harry CampbellOne из лучших вещей, которые вы можете сделать, чтобы помочь вашему компьютеру и вашим личным данным безопасно оставаться в курсе последних предупреждений о безопасности. Но в новостях о безопасности новостей часто содержится технический жаргон, который может сделать ваши глаза глазурованными быстрее, чем сессия Конгресса на C-SPAN.

Чтобы помочь вам определить, достойно ли какое-то особое внимание Chicken Little или действительно опасно, вот переводы для некоторые из наиболее распространенных угроз.

Загрузка с диска: Большая. Если ошибка программы или операционной системы позволяет заразить диск, ваш компьютер может заразиться вредоносным ПО, если вы просто просмотрите вредоносный веб-сайт. Вам не нужно ничего скачивать или нажмите любую ссылку на отравленную страницу.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Требуется взаимодействие с пользователем: Возможно, вы думаете, что необходимо загрузить файл или открыть вложение, чтобы попасть в атаку, описанную таким образом. Но эксперты часто применяют этот термин, чтобы просто щелкнуть ссылку, которая доставит вас на страницу, содержащую загрузку диска.

Zero-day: Потенциально крупный, но не всегда. Этот термин чаще всего относится к недостатку (и, возможно, к его атаке, использующему его), который появляется до того, как будет доступно исправление. Если атака продолжается (см. «В дикой природе»), следите. Но многие оповещения или истории пробуждают недостатки нулевого дня, которые не ударяются и, возможно, никогда не будут; см. следующую статью.

Доказательство концепции: Недостаток или атака, обнаруженная исследователями, но плохие парни еще не использовали. Если в предупреждении указано что-то вроде «кода с доказательством концепции», «мошенники, скорее всего, создадут настоящую атаку с этим образцом. Но многие злобные доказательства доказательной атаки никогда не получают оружия.

В дикой природе: Противоположность доказательству концепции. Когда эксплойт или вредоносное ПО находятся в дикой природе, цифровые отчаянные устройства активно используют его. Если этот термин используется для описания атак на программный недостаток, убедитесь, что вы установили последние исправления приложения.

Удаленное выполнение кода: Этот недостаток позволяет злоумышленнику запускать любую команду на компьютере жертвы - как установка программного обеспечения дистанционного управления, которое может эффективно захватить ПК. Отверстия этого типа опасны, поэтому обратите внимание, когда вы слышите об этом.

Отказ в обслуживании: Не так уж плохо. Этот термин обычно описывает атаку, которая может привести к сбою уязвимой программы или компьютера (тем самым отрицая вашу службу), но не может установить вредоносное ПО. Иногда, однако, мошенники выясняют, как превратить недостаток «отказ в обслуживании» в согласованную атаку, которая позволяет удаленное выполнение кода.

Конечно, ваш лучший выбор - применить исправления безопасности по мере их выпуска, исправить ли (zawn) или для устранения срочной угрозы загрузки с нулевого дня.