攻擊者試圖破壞您的web瀏覽器及其外掛。利用第三方廣告網路將攻擊嵌入合法網站的“惡意廣告”正變得越來越流行。

惡意廣告的真正問題不是廣告，而是你係統中易受攻擊的軟體，只要點選一個指向惡意網站的連結就可能被攻破。即使所有的廣告一夜之間從網上消失，核心問題仍然存在。

編者按：這個網站顯然是廣告支援的，但我們試圖告訴人們零日駕車攻擊的一個非常真實的問題，流行的解決方案並不能阻止根本原因。您當然可以使用Adblock來降低風險，但它並不能消除風險。例如，名廚傑米·奧利弗的網站不是被駭客攻擊過一次，而是被駭客攻擊過三次，攻擊目標是數百萬的訪問者。

網站每天都被駭客入侵，假設你的adblocker會保護你是一種錯誤的安全感。如果你是易受攻擊的，而且有很多人是易受攻擊的，那麼即使是一次點選也會感染你的系統。

web瀏覽器和外掛受到攻擊

攻擊者有兩種主要方法試圖破壞您的系統。一種是試圖欺騙你下載並執行惡意軟體。第二種方法是攻擊您的web瀏覽器和相關軟體，如Adobe Flash外掛、Oracle Java外掛和Adobe PDF reader。這些攻擊利用此軟體中的安全漏洞強制您的計算機下載並執行惡意軟體。

如果您的系統易受攻擊（可能是因為攻擊者知道您的軟體存在新的“零日”漏洞，也可能是因為您尚未安裝安全修補程式），那麼只要訪問帶有惡意程式碼的網頁，攻擊者就會入侵併感染您的系統。這通常採用javaapplet的惡意Flash物件的形式。點選一個連結到一個陰暗的網站，你可能會被感染，即使它不應該是任何網站-即使是最不名譽的網站在最壞的角落-危及你的系統。

什麼是畸形(malvertising)？

malvertising不是試圖欺騙您訪問惡意網站，而是使用廣告網路將這些惡意Flash物件和其他惡意程式碼傳播到其他網站。

攻擊者將惡意Flash物件和其他惡意程式碼上傳到廣告網路，向網路支付費用，使其像真實廣告一樣分發。

你可以訪問報紙的網站，網站上的廣告指令碼將從廣告網路下載廣告。惡意廣告將試圖破壞您的web瀏覽器。這正是最近一次利用雅虎的攻擊！的廣告網路提供惡意Flash廣告工作。

這就是惡意攻擊的核心所在——它利用你使用的軟體中的缺陷在“合法”網站上感染你，消除了欺騙你訪問惡意網站的必要性。但是，如果沒有惡意傳播，你只需點選遠離報紙網站的連結，就可能以同樣的方式被感染。安全缺陷是這裡的核心問題。

如何保護自己不受傷害

相關：如何在每個Web瀏覽器中啟用單擊播放外掛

即使你的瀏覽器再也沒有載入過另一個廣告，你仍然需要使用下面的技巧來強化你的瀏覽器，保護自己免受最常見的網路攻擊。

啟用即插即用外掛：請確保在web瀏覽器中啟用即插即用外掛。當您訪問包含Flash或Java物件的網頁時，只有單擊它，它才會自動執行。幾乎所有的malvertising都使用這些外掛，所以這個選項應該可以保護您免受幾乎所有的攻擊。

相關：使用反攻擊程式，以幫助保護您的電腦免受零日攻擊

使用MalwareBytes反漏洞：我們一直在討論MalwareBytes反漏洞在這裡如何極客是有原因的。它本質上是一個更加使用者友好和完整的替代微軟的EMET安全軟體，這是針對更多的企業。你也可以在家裡使用微軟的EMET，但是我們推薦MalwareBytes Anti-Exploit作為反漏洞程式。

這個軟體沒有防病毒功能。相反，它監視您的web瀏覽器並監視瀏覽器利用的技術。如果它注意到這種技術，它會自動停止。MalwareBytes Anti-Exploit是免費的，可以與防病毒軟體一起執行，並且可以保護您免受絕大多數瀏覽器和外掛攻擊—甚至零天。這是每個Windows使用者都應該安裝的重要保護。

相關：解除安裝或禁用外掛，使您的瀏覽器更安全

禁用或解除安裝不常用的外掛（包括Java）：如果不需要瀏覽器外掛，請解除安裝它。這將“減少你的攻擊面”，使攻擊者減少潛在的易受攻擊的軟體目標。現在你不應該需要很多外掛。您可能不需要Java瀏覽器外掛，它一直是漏洞的無止境來源，很少有網站使用它。微軟的Silverlight不再被Netflix使用，所以你也可以解除安裝它。

您還可以禁用所有瀏覽器外掛，並使用單獨的web瀏覽器，只為需要外掛的網頁啟用外掛，儘管這需要更多的工作。

如果AdobeFlash和Java一起成功地從網路上刪除，那麼惡意更新將變得更加困難。

保持外掛的更新：無論您安裝了什麼外掛，都需要確保它們與最新的安全補丁保持同步。googlechrome會自動更新adobeflash，微軟Edge也會自動更新。windows8、8.1和10上的internetexplorer也會自動更新Flash。如果您在Windows7、Mozilla Firefox、Opera或Safari上使用Internet Explorer，請確保Adobe Flash設定為自動更新。您可以在控制面板或Mac上的“系統首選項”視窗中找到Adobe Flash選項。

保持Web瀏覽器的更新：也保持Web瀏覽器的更新。網路瀏覽器應該自動更新自己這些天-只是不要特意禁用自動更新，你應該沒事。如果您使用的是Internet Explorer，請確保激活了Windows Update並定期安裝更新。

儘管大多數惡意攻擊都是針對外掛的，但也有一些攻擊了web瀏覽器本身的漏洞。

考慮在電解完成之前避免使用Firefox：這裡有一個有爭議的建議。雖然Firefox仍然受到一些人的喜愛，但Firefox在一個重要方面落後於其他web瀏覽器。其他瀏覽器如Google Chrome、internetexplorer和microsoftedge都利用了沙盒技術來防止瀏覽器漏洞從瀏覽器中逃逸並對系統造成損害。

Firefox沒有這樣的沙盒，儘管其他瀏覽器已經有一個沙盒好幾年了。最近的一個惡意攻擊目標是火狐本身使用零天。Firefox內建的沙盒技術可以幫助防止這種情況。然而，如果你真的使用Firefox，使用MalwareBytes反攻擊將保護你。

作為電解專案的一部分，經過多年的延遲，沙盒將進入Firefox，這也將使Firefox實現多程序。“多程序”功能計劃在“2015年底”成為Firefox穩定版本的一部分，並且已經是不穩定版本的一部分。在此之前，Mozilla Firefox可以說是最不安全的現代網路瀏覽器。從WindowsVista上的InternetExplorer7開始，甚至InternetExplorer也使用了一些沙盒。

目前，幾乎所有的惡意攻擊都發生在Windows計算機上。然而，其他作業系統的使用者不應該太驕傲。最近針對Firefox的惡意攻擊針對Windows、Linux和Mac上的Firefox。

正如我們所看到的，隨著垃圾軟體向蘋果作業系統轉移，Mac也不能倖免。對特定web瀏覽器或Flash或Java等外掛的攻擊通常在Windows、Mac和Linux上以相同的方式工作。