Τι χρώμα είναι μια τρύπα ασφαλείας;

Ένα ελάττωμα στο σύστημα που έχει ξεχάσει σε μεγάλο βαθμό το σύστημα διαχείρισης χρωμάτων των Windows (ICM) επιτρέπει στον κακοποιό να αναλάβει τον υπολογιστή σας αν δείτε μια μολυσμένη εικόνα που εμφανίζεται σε μια ιστοσελίδα ή είναι ενσωματωμένη σε ένα έγγραφο του Office ή e-mail. Αυτή είναι μια από τις 19 τρύπες για τις οποίες η Microsoft εξέδωσε έξι "κρίσιμα" μπαλώματα. οι επιτιθέμενοι θα μπορούσαν να τις χρησιμοποιήσουν για τις κακόβουλες δημιουργίες τους (δεν απαιτείται πυραύλων). Παρόλο που το ICM (που έχει σκοπό να διασφαλίσει ότι τα χρώματα εμφανίζονται σωστά σε διαφορετικές συσκευές) δεν έχει πιαστεί, ο ανασφαλής κώδικας εξακολουθεί να βρίσκεται στο Windows 2000 Service Pack 4 (SP4) μέσω του XP SP3 και του Windows Server 2003. Οι χρήστες των Vista είναι ασφαλείς. η Microsoft διανέμει την ενημερωμένη έκδοση κώδικα μέσω των Αυτόματων Ενημερώσεων πριν από την έκρηξη των επιθέσεων πραγματικού κόσμου

Μια άλλη ενημερωμένη έκδοση κώδικα πρέπει να διορθώνει πέντε μεγάλες οπές

στον Internet Explorer. Τόσο ο IE 6 όσο και ο IE 7 είναι ευάλωτοι σε όλες τις υποστηριζόμενες εκδόσεις των Windows, από τα Windows 2000 SP4 έως Vista SP1. Τα ελαττώματα επιτρέπουν τη στόχευση ενός επηρεαζόμενου υπολογιστή μέσω, ως συνήθως, πλαστών ιστοσελίδων ή δηλητηριασμένων διαφημίσεων banner. Τα crackers δημοσίευσαν online κώδικα proof-of-concept για μία από αυτές τις τρύπες, αλλά καμία γνωστή ενεργή επίθεση δεν έπληξε κανένα από αυτά.

Το IE δεν είναι το μοναδικό πρόγραμμα περιήγησης που κινδυνεύει: Στις τακούνια της ενημέρωσης Opera 9.51 του περασμένου μήνα, η εταιρεία εξέδωσε άλλες επτά σοβαρές επιδιορθώσεις ασφαλείας στην έκδοση 9.52, μαζί με μια επισκευή για ένα πρόβλημα εμφάνισης του Gmail

Η Opera δεν διαθέτει δυνατότητα αυτόματης ενημέρωσης, οπότε θα χρειαστεί να κατεβάσετε τη νέα έκδοση του προγράμματος περιήγησης.

Το Office παίρνει Hit

Τον προηγούμενο μήνα σας προειδοποίησα σχετικά με μια κενή τρύπα στο Snapshot Viewer της Microsoft για τη βάση δεδομένων της Access, η οποία θα μπορούσε να επιτρέψει σε έναν αγκάθι να καρφώσει κάποιον με μια ευάλωτη έκδοση του Office με Access ή μια προσθήκη του Internet Explorer που εμφανίζει αναφορές βάσεων δεδομένων. Το Office 2000, το 2002 (XP) και το 2003 βρίσκονται σε κίνδυνο, αλλά όχι το Office 2007.

Η Microsoft κυκλοφόρησε από τότε μια παρτίδα patch και κλείνει παρόμοιες οπές που έχουν χαρακτηριστεί "κρίσιμες" για το Excel και το PowerPoint 2000, άλλες κρίσιμες αδυναμίες στο Excel και δύο σφάλματα του PowerPoint.

Ακόμα μια ενημερωμένη έκδοση κώδικα του Office 2000 διορθώνει πέντε δυσλειτουργίες ασφαλείας σε διάφορα φίλτρα για την εισαγωγή αρχείων γραφικών.eps,.bmp και.pict γραφικών στο Office. Πιάσε όλες τις ενημερώσεις κώδικα χρησιμοποιώντας τις Αυτόματες ενημερώσεις ή αποκτήστε την ενημερωμένη έκδοση κώδικα Snapshot και την ενημέρωση κώδικα του Excel από τον ιστότοπο της Microsoft

Βρήκε κάποιο σφάλμα υλικού ή λογισμικού; Στείλτε μας ένα e-mail στη διεύθυνση [email protected]