Når du skal bekymre deg for sikkerhetshuller - og når du ikke er

Illustrasjon: Harry CampbellEn av de beste tingene du kan gjøre for å holde PCen din og din personlige data trygg, er å holde deg oppdatert om de siste sikkerhetsvarsler. Men sikkerhetsnyheter inneholder ofte techie-jargong som kan gjøre øynene dine glasere over raskere enn en kongressøkt på C-SPAN.

For å hjelpe deg med å avgjøre om et bestemt varsel er verdig Chicken Little eller er virkelig farlig, er det oversettelser for noen av de vanligste trusselvilkårene.

Kjør-nedlastning: En stor. Hvis et program eller operativsystemfeil gjør det mulig for forurensning, kan PCen bli smittet med skadelig programvare hvis du bare ser et skadelig nettsted. Du må ikke laste ned noe eller klikke på noen koblinger på den forgifte siden.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Krav til brukerinteraksjon: Du kan tro at du ville må laste ned en fil eller åpne et vedlegg for å bli rammet av et angrep som er beskrevet på denne måten. Men eksperter bruker ofte termen til å bare klikke på en lenke som vil levere deg til en side som inneholder en nedlasting.

Nulledag: Potensielt stor, men ikke alltid. Dette begrepet refererer mest til en feil (og kanskje et angrep som utnytter det) som overflater før en reparasjon er tilgjengelig. Hvis angrepet er pågående (se "i naturen"), pass på. Men mange varsler eller historier spiller opp nulldagssvikt som ikke blir rammet, og kan aldri være; se neste oppføring.

Bevis for konsept: En feil eller et angrep som forskere har oppdaget, men de dårlige gutta har ennå ikke utnyttet. Hvis varselet sier noe som "proof of concept-konseptkoden har blitt utgitt," er skurkene svært sannsynlig å skape et reelt angrep med denne prøven. Men mange ondskapsfulle bevisstanker blir aldri våpen.

I naturen: Det motsatte av proof of concept. Når en utnyttelse eller skadelig programvare er i naturen, bruker digitale desperadoer aktivt det. Hvis termen brukes til å beskrive angrep mot en programvarefeil, må du sørge for at du har installert programmets nyeste oppdateringer.

Utførelse av ekstern kjøring: Denne typen feil tillater en angriper å kjøre noen kommando på offerets datamaskin - som å installere fjernkontroll programvare som effektivt kan overta en PC. Hull av denne typen er farlig, så vær oppmerksom når du hører om en.

Denial of service: Ikke så ille. Dette begrepet beskriver vanligvis et angrep som kan krasje et sårbart program eller en datamaskin (dermed nekte deg sin tjeneste), men kan ikke installere skadelig programvare. Av og til skjønner skurker hvordan man kan omforme en feil i denial-of-service til et samordnet angrep som tillater ekstern kjøring av kode.

Selvfølgelig er det beste alternativet å bruke sikkerhetsoppdateringer når de er utgitt, om de skal løses en feiltakelse av bevis for begrep (denial-of-service), eller å takle en presserende trussel for null-dagers kjøre-nedlasting.