На большинстве компьютеров папка загрузок файлов по умолчанию быстро становится пристанищем старых файлов непонятого назначения, которые когда-то открыли один раз и потом забыли навеки. Недавно закрытая уязвимость в установщике Java напоминает о том, как важно очищать содержимое этой папки.
В пятницу компания Oracle опубликовала рекомендацию удалить все установщики Java с компьютеров и использовать версии 6u113, 7u97, 8u73 или более современные. Старые варианты автоматически скачивают на компьютер ряд файлов DLL (Dynamic Link Library). При загрузке установщика из Интернета это обычно происходит в папку Загрузки.
Если хакер сумеет поместить в эту папку специально созданный вредоносный файл DLL, он будет выполнен при попытке установки Java. Это уязвимость считается довольно сложной для создания эксплоита, зато результатом может стать получение полного доступа к системе. Эта техника известна как Binary Planting и за последние годы её жертвами становились установщики различных приложений.
Некоторые браузеры настроены на автоматическое скачивание файлов. Кроме того, следует помнить, что в самих браузерах очищается только история скачивания, а файлы нужно удалять непосредственно из папки закачек.