Το Virulent Worm εκμεταλλεύεται τα ελλείποντα patches

Σκεφτείτε ότι οι μαζικές εστίες σκουληκιών είναι ξεπερασμένες; Στη συνέχεια, πείτε γεια στο σκουλήκι Conficker, γνωστό και ως Downadup. Τον Ιανουάριο, έπεσε σε εκατομμύρια υπολογιστές χωρίς προστασία από ένα κρίσιμο patch που είχε εκδώσει η Microsoft τον Οκτώβριο.

Η ενημερωμένη έκδοση κώδικα απευθύνθηκε σε μια τρύπα στην υπηρεσία Windows Server, την οποία χρησιμοποιούν οι περισσότερες εκδόσεις υπολογιστών και διακομιστών των Windows. Χωρίς αυτό, ένας υπολογιστής είναι ευάλωτος σε επιθέσεις από μολυσμένους υπολογιστές σε ένα δίκτυο. Ένα τείχος προστασίας μπορεί να εμποδίσει εξωτερικές επιθέσεις αυτού του είδους, αλλά τα τείχη προστασίας δικτύων επιχειρήσεων γενικά προσφέρουν ελάχιστη προστασία από απειλές από το δίκτυο. Και οι επιχειρήσεις μπορεί να είναι αργά για να επιδιορθώσουν τους υπολογιστές της επιχείρησής τους.

Πρώτα ελέγξτε ότι έχετε ενημερώσει την ενημερωμένη έκδοση κώδικα του Οκτωβρίου (διαθέσιμη για Windows 2000, XP, Vista, Server 2003 και Server 2008) με την εκτέλεση του Windows Update. Και πρέπει να γνωρίζετε ότι μια μονάδα αντίχειρα ή φορητό υπολογιστή που φέρνετε στο σπίτι από την εργασία μπορεί να εξαπλωθεί και το Conficker.

Πρέπει επίσης να κλείσετε μια παρόμοια, πρόσφατα ανακαλυφθείσα οπή που υπάρχει στο πρωτόκολλο Microsoft Server Message Block (SMB) για την κοινή χρήση αρχείων και εκτυπωτών, το οποίο είναι κρίσιμο για τα Windows 2000, XP και Server 2003 και μετρίως σημαντικό για Vista και Server 2008. Όπως η τρύπα που εκμεταλλεύεται ο σκουλήκι Conficker, Το ελάττωμα SMB επιτρέπει σε έναν εισβολέα να ξεκινήσει μια απομακρυσμένη επίθεση σε έναν ευάλωτο υπολογιστή και να πάρει πλήρη έλεγχο εάν είναι επιτυχής. Πάλι, ένα τείχος προστασίας μπορεί να μειώσει τον κίνδυνο, αλλά βεβαιωθείτε ότι έχετε πάρει την ενημερωμένη έκδοση κώδικα μέσω του Windows Update ή του ιστότοπου της Microsoft (Ενημερωτικό δελτίο ασφαλείας MS09-001).

Νέες διορθώσεις QuickTime

Εν τω μεταξύ, η Apple κυκλοφόρησε το QuickTime 7.6 για να διορθώσει επτά (συμπεριλαμβανομένων των τύπων.avi και.mpeg) και των δικτυακών τόπων ροής βίντεο των οποίων οι διευθύνσεις URL ανοίγουν με rtsp: //. Η αναπαραγωγή ενός μολυσμένου αρχείου ή βίντεο συνεχούς ροής θα μπορούσε να παραδώσει τον έλεγχο του συστήματός σας σε έναν εισβολέα. Θα χρειαστείτε την ενημέρωση εάν εκτελείτε το QuickTime σε Mac OS X, Windows XP ή Windows Vista. να το τοποθετήσετε και περισσότερες πληροφορίες από μια σελίδα υποστήριξης της Apple

Εάν έχετε εγκαταστήσει το προαιρετικό στοιχείο αναπαραγωγής MPEG-2 QuickTime κάτω από τα Windows XP ή Vista, θα χρειαστείτε μια άλλη επιδιόρθωση της Apple με υψηλή προτεραιότητα. Προχωρήστε σε μια άλλη σελίδα υποστήριξης της Apple για να διαπιστώσετε αν έχετε το πρόσθετο QuickTime και, εάν ναι, ποια έκδοση είναι. Αν είναι πριν από την έκδοση 7.60.92.0, πάρτε την δωρεάν ενημέρωση για προστασία από κακόβουλα αρχεία ταινιών.

Firefox 2 Antiphishing Is Gone

Τέλος, εάν είστε Firefox 2, η ενσωματωμένη αντιφιλική προστασία είναι τώρα καπουτ. Το Firefox 2 έκδοση 2.0.0.19 ή νεότερη έκδοση θα το δείξει ως απενεργοποιημένο και παρόλο που μπορεί να φαίνεται ότι είναι ενεργοποιημένο αν χρησιμοποιείτε μια παλαιότερη έκδοση, η Google έχει διακόψει τη ροή δεδομένων που της έδωσε τη δυνατότητα να αποκλείσει τους ιστότοπους. Το καλύτερο στοίχημά σας είναι να αναβαθμίσετε το Firefox 3, το οποίο υποστηρίζει ενεργό αντιφωτογραφικό και προσφέρει έξυπνες λειτουργίες όπως το λεγόμενο 'Awesome Bar'.