Главная » Блоги Экспертов И ИТ-Компаний » Зачем нужно очищать папку «Загрузка»

Зачем нужно очищать папку «Загрузка»

Сколько файлов у Вас лежит в папке для загрузок (обычно папка «Загрузка») на Вашем компьютере? Вполне нормальная ситуация, когда она наполняется дистрибутивами различных приложений, которые мы скачиваем из Интернета, а затем попросту забываем их удалить. Хотя на первый взгляд это кажется вполне безобидным, но очевидно, что это может привести к некоторым серьезным последствиям на Вашем ПК.

Недавно обнаруженная уязвимость в дистрибутиве Java(платформа, которая требуется многим приложениям и веб-сайтам для корректной работы) показала, что, казалось бы, такая безобидная ситуация может вызвать определенный риск.

Программное обеспечение Javaдолжно периодически обновляться новыми версиями для того, чтобы обеспечивать требуемую производительность и безопасность инструментов, которые оно помогает запускать.

Их дистрибьютор, компания Oracle предупредила об инциденте безопасности, который влияет на установочные программы платформы, а именно ее версий 6, 7 и 8. В результате этого, компания посоветовала своим пользователям удалить эти программы из папки Загрузка (или другой папки, в которую загружаются скаченные из Интернета файлы) и заменить их новыми файлами при необходимости.

Объясняется это тем, что установочная программа разработана для автоматического поиска и загрузки набора файлов, которые включены в установочный пакет (включая собственный файл own .exe), а также для их хранения в одной папке.


Данная процедура, которую осуществляют все установочные программы, не должна представлять опасность для Вашего компьютера, т.к. большинство папок, где они хранятся, не уязвимы для атаки. Впрочем, папка «Загрузка» может быть модифицирована.

Если кибер-преступник сможет добавить DLL(DynamicLinkLibrary), зараженный вредоносным кодом, в эту папку, то установочная программа запустит этот файл в тот момент, когда пользователь захочет установить Javaв первый раз или вручную обновить, загрузив новую установочную программу.

Дополнительный риск связан с тем, что многие браузеры настроены таким образом, чтобы автоматически скачивать определенные файлы, даже если они не запускаются после этого. С помощью зараженного веб-сайта хакер может спрятать вредоносную программу в папке для загрузок, при этом пользователь об этом ничего не узнает. Впоследствии эти файлы со встроенным вредоносным кодом могут быть выполнены установочной программой.

Очистка истории посещений в Вашем браузере может помочь Вам только в удалении списка посещенных Вами сайтов, но эта процедура никоим образом не удаляет уже скаченные файлы. Поэтому рекомендуется также периодически удалять документы и программы из Вашей папки загрузки.

«Хотя и считается это достаточно сложно реализуемым, но в случае успешной атаки данная уязвимость может привести к компрометации системы ничего не подозревающего пользователя», - сказал Эрик Морис, Глава IT-безопасности в Oracle.

 Оригиналстатьи: Why we should pay more attention to our Download folder

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com

 

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>