Скільки файлів у Вас лежить в папці для завантажень (зазвичай папка «Завантаження») на Вашому комп'ютері?
Цілком нормальна ситуація, коли вона наповнюється збірками різних додатків, які ми завантажуємо з Інтернету, а потім просто забуваємо їх видалити. Хоча на перший погляд це здається цілком нешкідливим, але очевидно, що це може привести до деяких серйозних наслідків на Вашому ПК.
Нещодавно виявлена уразливість в дистрибутиві Java (платформа, яка потрібна багатьом додаткам і веб-сайтам для коректної роботи) показала, що, здавалося б, така безневинна ситуація може викликати певний ризик.
Програмне забезпечення Java має підлягати періодичному оновленню новими версіями для того, щоб забезпечувати необхідну продуктивність і безпеку інструментів, які воно допомагає запускати.
Їх дистриб'ютор, компанія Oracle попередила про інцидент безпеки, який впливає на установчі програми платформи, а саме її версій 6, 7 і 8. У результаті цього, компанія порадила своїм користувачам видалити ці програми з папки Завантаження (або інший папки, в яку завантажуються скачані з Інтернету файли) і замінити їх новими файлами при необхідності.
Пояснюється це тим, що установча програма розроблена для автоматичного пошуку і завантаження набору файлів, які включені в інсталяційний пакет (включаючи власний файл own .exe), а також для їх зберігання в одній папці.
Дана процедура, яку здійснюють всі установчі програми, не повинна становити небезпеку для Вашого комп'ютера, тому що більшість папок, де вони зберігаються, чи не уразливі для атаки. Втім, папка «Завантаження» може бути модифікована.
Якщо кібер-злочинець зможе додати DLL (Dynamic Link Library), заражений шкідливим кодом, в цю папку, то установча програма запустить цей файл в той момент, коли користувач захоче встановити Java в перший раз або вручну оновити, завантаживши нову установчу програму.
Додатковий ризик пов'язаний з тим, що багато браузери налаштовані таким чином, щоб автоматично завантажувати певні файли, навіть якщо вони не запускаються після цього. За допомогою зараженого веб-сайту хакер може заховати шкідливу програму в папці для завантажень, при цьому користувач про це нічого не дізнається. Згодом ці файли з вбудованим шкідливим кодом можуть бути виконані настановної програмою.
Очищення історії відвідувань в Вашому браузері може допомогти Вам тільки в видаленні списку відвіданих Вами сайтів, але ця процедура жодним чином не видаляє вже скачали файли. Тому рекомендується також періодично видаляти документи і програми з Вашої папки завантаження.
«Хоча і вважається це досить складно реалізованим, але в разі успішної атаки дана уразливість може призвести до компрометації системи нічого не підозрює користувача», - сказав Ерік Моріс, Глава IT-безпеки в Oracle.