Я знаю, что вредоносные программы могут быть получены путем загрузки и запуска чего-либо, но есть ли реальная возможность просто просмотреть веб-страницу и получить ее?
Я не использую IE.
Пожалуйста, поддержите ваш ответ. Не просто да или нет.
3 ответа
2
Да, есть возможность. Не большой, но это возможно.
Пример: в 2004 году возникла проблема с интерфейсом графических устройств Microsoft Plus (GDI+). Он содержал уязвимость в обработке изображений JPEG.
Цитата сайта MS: эта уязвимость может позволить злоумышленникам удаленно выполнить произвольный код в уязвимой системе.Эксплуатация может происходить в результате просмотра вредоносного веб-сайта, чтения сообщения электронной почты в формате HTML или открытия созданного изображения JPEG в любом уязвимом приложении. Привилегии, полученные удаленным злоумышленником, зависят от программного компонента, на который выполняется атака. Описание
Теперь эта ошибка была исправлена. Таким образом, эта конкретная ошибка не причинит вам вреда, если вы не запустите действительно старую ОС и не смогли установить исправления безопасности. Но подобные проблемы обнаруживаются постоянно, а не только в XP.
Итак, рассмотрим это:
- Есть проблемы в любой большой ОС
- Эти проблемы иногда встречаются
- Если они обнаруживаются и сообщаются, то проблема в конечном итоге решается (это может быть на следующей неделе, а иногда и на годы).
- Если кто-то найдет их и решит их использовать, ваш компьютер может заразиться.
Некоторые из этих эксплойтов требуют от вас глупостей (например, открывать почту от кого-то, кого вы не знаете). Некоторые из них запускаются без какого-либо человеческого взаимодействия. Изображение JPG и проблема GDI+ являются таким примером.
0
Определенно да. Рассмотрим вредоносные вредоносные программы, которые "эмулируют" антивирусную программу. Вы должны знать кого-то, кто жаловался на таинственную программу, которая только что появилась однажды, сообщая им, что у них 30 с некоторыми инфекциями, и если они хотели, чтобы программа удалила их, они должны были купить программу. Имена менялись, например, WinAV. Все те люди, которые заразились, сначала не загружали программу, а потом оказывались зараженными. Из наблюдения я знаю, что все, что нужно, это посетить веб-сайт.
Все, что вы делаете с помощью браузера, загружает информацию на ваш компьютер. Таким образом, к вам всегда что-то подталкивают. Существуют шаги, которые вы можете предпринять, чтобы ограничить количество загружаемых файлов, но для тех, кто просто использует ванильную версию IE (наиболее целевой браузер), существует реальная опасность заражения в зависимости от того, куда они заходят в Интернет.
Это не ограничивалось только потрепанными местами. В середине 2000-х Sears.com устанавливал шпионские программы на компьютеры посетителей. NHL.com злонамеренно использовался одним из его рекламодателей для заражения посетителей вредоносным ПО. Тогда есть Myspace. Я очистил компьютеры клиентов от поддельных AV-инфекций после того, как они провели ночь, просматривая страницы друзей в Myspace.
Теперь, вы спрашиваете, возможно ли для вас специально заразиться таким образом? Ну, вы не используете IE, и это помогает, но в противном случае, поскольку мы действительно ничего не знаем о ваших привычках серфинга и другом программном обеспечении в вашей системе, невозможно сказать.
0
В то время как веб-браузеры позволяют «исполнять» код (JavaScript, Flash, Silverlight и т.д.), Эти плагины и механизмы специально разработаны для изолированной среды от системы, чтобы они не могли причинить никакого вреда. Таким образом, не существует встроенного или стандартного способа удаленного / спонтанного выполнения / запуска кода для заражения компьютера.
Тем не менее, браузеры и плагины не являются надежными и из-за их сложности они часто имеют уязвимости, которые могут быть использованы для заражения системы.
Помимо использования программного обеспечения для обеспечения безопасности, еще один способ уменьшить уязвимость состоит в уменьшении размера вектора атаки путем установки как можно меньшего количества плагинов, обновления плагинов и самого браузера с последними исправлениями и отключения плагинов, когда они не используются, или их настройки блокироваться по умолчанию и выборочно разрешать их на доверенных сайтах.
Нет смысла переписывать подробное объяснение и примеры, поэтому я просто укажу на этот вопрос, который задавался по поводу заражения медиа-файлами. Я дал там подробный ответ, который должен быть четким и информативным, потому что он кажется довольно популярным.