Wanneer moet u zich zorgen maken over beveiligingsgaten - en wanneer niet

Afbeelding: Harry CampbellEen van de beste dingen die je kunt doen om te zorgen dat je pc en je privégegevens veilig blijven, is om op de hoogte te blijven van de nieuwste beveiligingsmeldingen. Beveiligingsnieuwsartikelen bevatten echter vaak een technisch jargon dat je ogen sneller laat glanzen dan een congresessie over C-SPAN.

Om je te helpen bepalen of een bepaalde melding Chicken Little waard is of echt gevaarlijk is, zijn hier vertalingen voor enkele van de meest voorkomende bedreigingsvoorwaarden.

Drive-by-download: Een grote. Als een probleem met een programma of besturingssysteem vervuiling van de schijf in de weg staat, kan uw pc geïnfecteerd raken met malware als u alleen een kwaadwillende website bekijkt. U hoeft niets te downloaden of klikt op een koppeling op de vergiftigde pagina.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Gebruikersinteractie vereist: U denkt misschien dat u moet een bestand downloaden of een bijlage openen om geraakt te worden door een aanval die op deze manier wordt beschreven. Maar experts passen de term vaak toe door simpelweg op een koppeling te klikken die u naar een pagina brengt die een drive-by-download bevat.

Nul-dag: Potentieel belangrijk, maar niet altijd. Deze term verwijst meestal naar een fout (en misschien een aanval die deze gebruikt) die bovenkomt voordat een fix beschikbaar is. Als de aanval aanhoudt (zie "in het wild"), pas dan op. Maar veel meldingen of verhalen bevatten zero-day fouten die niet worden geraakt en misschien nooit worden; zie het volgende item.

Proof-of-concept: Een fout of aanval die onderzoekers hebben ontdekt, maar die slechteriken nog moeten exploiteren. Als de waarschuwing iets zegt als "proof-of-concept code is vrijgegeven", zullen oplichters zeer waarschijnlijk een echte aanval maken met die steekproef. Maar veel kwaadwillende proof-of-concept-aanvallen worden nooit bewapend.

In het wild: Het tegenovergestelde van proof-of-concept. Wanneer een exploit of malware in het wild is, gebruiken digitale desperados deze actief. Als de term wordt gebruikt om aanvallen tegen een softwareprobleem te beschrijven, moet u ervoor zorgen dat u de nieuwste patches van de toepassing hebt geïnstalleerd.

Uitvoering van externe code: Door dit soort fouten kan een aanvaller elk commando uitvoeren op de computer van het slachtoffer - zoals het installeren van afstandsbedieningssoftware die een pc effectief kan overnemen. Gaten van dit type zijn gevaarlijk, dus let op wanneer u er één hoort.

Denial of service: Niet zo slecht. Deze term beschrijft meestal een aanval die een kwetsbaar programma of computer kan laten crashen (waardoor u de service ervan wordt ontzegd), maar kan geen malware installeren. Af en toe zoeken boeven echter uit hoe ze een denial-of-service-fout kunnen omzetten in een gezamenlijke aanval waarmee externe code kan worden uitgevoerd.

Het is natuurlijk het beste om beveiligingspatches toe te passen zodra ze worden vrijgegeven, of ze nu moeten worden opgelost een proof-of-concept denial-of-service-fout (yawn) of een dringende zero-day drive-by downloadbedreiging.