Wie Sie sich vor Sicherheitslücken in Adobe Flash (und andere Plugins) Schützen

Vor wenigen Tagen wurde ich sage Ihnen, dass das Deaktivieren Browser-Plugins ist das Wichtigste, was Sie tun, um sich sicher zu halten, und heute Trend Micro eine weitere Zero-Day angekündigt, nutzen ungepatchte für Adobe Flash. Es ist ernsthaft Zeit, Plugins zu deaktivieren oder zumindest setzen Sie sie auf Click-to-Play-Modus.

New Adobe Flash Zero-Day in Pfand-Sturm Kampagne Gebraucht

Trend Micro Forscher haben entdeckt, dass die Angreifer hinter Pfand Sturm, die lang andauernde Cyber-Spionage-Kampagne, werden über einen Adobe Flash Zero-Day-Exploit-Code für ihre Angriffe. Die besondere betroffenen Schwachstelle ist noch nicht gepatchten, so dass Flash-Benutzer anfällig für Angriffe.

In dieser jüngsten Kampagne der Pfand Sturm, mehrere Außenministerien empfangen Spear-Phishing-E-Mails. Diese enthalten Links zu Websites, die angeblich enthalten Informationen über aktuelle Ereignisse, aber in Wirklichkeit, gehostet diese URLs die zu nutzen.

Das Interessante an dieser Attacke ist, dass es ein gezielter Angriff mit gefälschten E-Mails (die wahrscheinlich sah, wie sie von einer glaubwürdigen Quelle stammen), dass dann geladen wird eine Seite, die den Exploit-Kit, der eine Sicherheitslücke in Flash, die noch nicht gepatcht wurde, verwendet wurde, enthielt, denn bis der Angriff passierte, wusste niemand, dass Die Sicherheitslücke existierte (das, warum es in null Tage Kündigungsfrist für den Verkäufer genannt Zero-Day, in der Lage, um das Loch flicken sein wird).

Es ist unklar, von was wir bisher, ob weiß, Google Chrome Sandbox schützt Sie vor diesem Exploit, oder wenn sie einen Weg gefunden, um durch sie zu bekommen. So oder so, es ist non-stop Sicherheitslücken in Browser-Plugins, die eine der größten Sicherheitsrisiken im Augenblick zu präsentieren – und viel von dieser Malware übernehmen wird und vollständig entführen Sie Ihren Computer mit Ransomware, die alle Ihre Dateien verschlüsselt und verhindert, dass Sie mit Ihrem PC, bis Sie sie zu zahlen (oder vollständig wischen Sie das Gerät, verlieren alle Ihre Daten).

Wenn Sie sich von dieser und den anderen 5.382 neue Sicherheitslücken, die wahrscheinlich in der nächsten passiert, schützen wollen Monate, hier sind Ihre Möglichkeiten:

beste Option: Deaktivieren Sie Plugins, aktivieren Click-to-Play, Installieren Malwarebytes Anti-Exploit

Plugins

Die sicherste Möglichkeit ist, nur Plugins deaktivieren ganz in Ihrem Browser. Wenn Sie eine bestimmte Website, die Sie besuchen, die von Flash muss, entweder ein neues Browser-Profil oder mit einem separaten Browser nur für diese Website. Aktivieren Click-to-Play für Plugins, und installieren Sie Malwarebytes Anti-Exploit -. Das ist völlig kostenlos für die Basisversion ist

Auf meinem Computer, ich benutze Safari als mein Haupt-Browser, und ich habe alle Plugins behindert. Wenn ich will Netflix zu sehen, verwende ich Google Chrome mit allen Plugins, außer Blitz deaktiviert und Plugins sind so eingestellt, Click-to-Play-Modus, damit sie nicht automatisch aktiviert. Wenn Sie ein Chrome-Benutzer sind können Sie Firefox installieren und zu verwenden, dass als Ihr Netflix Browser oder auch Internet Explorer, wenn Sie wählen. Ich verwende ein MacBook, so gibt es keine Anti-Exploit-Tool für mich zu verwenden

Next Best:. Aktivieren Sie Click-to-Play, Installieren Malwarebytes Anti-Exploit

Click-to-Play-Plug-Ins [4]
Wenn zu viele Websites, die Sie besuchen, die Flash erfordern, ermöglichen Click-to-Play für Plugins in jedem Web-Browser. Es ist ein bisschen wie ein Schmerz, aber es ist viel besser, als Sie Ihren Computer durch Ransomware, die alle Ihre Dateien verschlüsselt und verhindert, dass Sie Zugriff auf alles entführt. Sobald Sie das getan haben, installieren Sie das kostenlose Malwarebytes Anti-Exploit auf Ihrem PC um schützen Sie vor dieser Art von Dingen.

Sie wollen auch vorsichtig, was Sie auf klicken, um zu sein, aber das ist etwas, das jeder, der einen Computer gehabt hat, hat sich zu einem bestimmten Zeitpunkt zu hören, und die Menschen immer noch am Ende einen Klick auf die Dinge, und noch immer am Ende immer selbst infiziert. Da die Betrüger und Malware-Schöpfer sind wirklich gut im trickst Menschen zum Klicken Dinge, die sie nicht tun sollten.

 


Sie können feststellen, dass wir nicht erwähnen, mit Anti-Virus, und es gibt einen guten Grund, dafür. Anti-Virus ist immer noch wichtig, aber es wird nicht schützen Sie vor Zero-Day-Attacken, und es wird Sie nicht schützen, wenn Sie tatsächlich herunterladen und ausführen etwas Schlechtes. Es ist Zeit, aufhören, über Anti-Viren als die Antwort auf alle Ihre Sicherheitsprobleme – es ist nur ein Teil eines Sicherheitslösung

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *