Σκουλήκι Κινδύνου Σκουλήκι Κρίσιμη Microsoft Patch

θα επιτρέψει σε κακόβουλα σκουλήκια να μολύνουν έναν υπολογιστή και στη συνέχεια να μεταπηδήσουν αυτόματα σε άλλους, ώθησαν τη Microsoft να κυκλοφορήσει μια σπάνια ενημερωμένη έκδοση κώδικα εκτός κύκλου τον Οκτώβριο. Η σφάλμα είναι κρίσιμη τόσο για τις εκδόσεις 32-bit και 64-bit των Windows XP και Windows Server 2003 όσο και για τον Windows Server 2000. Η Microsoft λέει ότι στοχευμένες επιθέσεις εκμεταλλεύτηκαν την τρύπα πριν από την κυκλοφορία της ενημερωμένης έκδοσης κώδικα και ότι ο "λεπτομερής κώδικας εκμετάλλευσης"

Αυτό σηματοδοτεί την πρώτη φορά από τον Απρίλιο του 2007 ότι η Microsoft κυκλοφόρησε ένα fix εκτός του κανονικού κύκλου της Τρίτης Patch. η οποία προκάλεσε τα διδάγματα από τις επιδημίες των σκουληκιών όπως οι Blaster και Slammer, οι οποίες κόστισαν στους χρήστες δισεκατομμύρια δολάρια για να απολυμανθούν το 2003.

Αν και η νέα τρύπα αποτελεί τεράστιο κίνδυνο, οι προστασίες που δημιουργήθηκαν από την εμφάνιση των σκουληκιών, λιγότερο πιθανό. Το πιο σημαντικό είναι το προεπιλεγμένο τείχος προστασίας των Windows των Windows: Ένα σκουλήκι που δημιουργήθηκε για να επιτεθεί στο νέο ελάττωμα θα πρέπει να δημιουργήσει μια εξωτερική σύνδεση, την οποία συνήθως εμποδίζουν τα firewalls. Αν όμως ένας υπολογιστής δεν διαθέτει τείχος προστασίας ή εάν έχει ρυθμιστεί ώστε να επιτρέπει την κοινή χρήση αρχείων και μια επίθεση προέρχεται από μολυσμένο υπολογιστή στο ίδιο δίκτυο, ο σκουλήκης κατακτήσεων μπορεί να αναλάβει τον στοχευόμενο υπολογιστή. Τα επιχειρηματικά δίκτυα, τα οποία κατά κανόνα έχουν πολλούς υπολογιστές που έχουν ρυθμιστεί για κοινή χρήση αρχείων, είναι επομένως σε υψηλό κίνδυνο.

Τα Windows Vista και Windows Server 2008 έχουν ελαφρυντικούς παράγοντες που μειώνουν κινδυνεύει από "κρίσιμη" ως "σημαντική", όπως έχει βαθμολογηθεί από τη Microsoft. Η εταιρεία διέθεσε τη λύση μέσω των Αυτόματων ενημερώσεων, αλλά εναλλακτικά μπορείτε να την κατεβάσετε από τη σελίδα Bulletin MS08-067 της Microsoft. Αυτή η σελίδα παρέχει επίσης περισσότερες πληροφορίες σχετικά με την κατάσταση.

IE Fixes, Too

Στο κανονικό πρόγραμμα της Τρίτης Patch, η Microsoft προμήθευσε κώδικες για έξι κακές τρύπες στον Internet Explorer, υπογραμμίζοντας την ανάγκη αναβάθμισης στο IE 7 το συντομότερο δυνατό

Οι ευρείες ελλείψεις επηρεάζουν τα IE 5, 6 και 7 στα Windows 2000, XP, Vista, Server 2003 και Server 2008, αλλά είναι πιο σοβαρά αν χρησιμοποιείτε μια παλαιότερη έκδοση του IE στα Windows XP ή 2000. Σε αυτές τις περιπτώσεις, μια επίθεση θα μπορούσε να εκτελέσει οποιαδήποτε εντολή και να έχει τον τρόπο με τον υπολογιστή σας. Αν έχετε αναβαθμίσει σε IE 7, τα ελαττώματα επιτρέπουν στους κακοποιούς να κλέβουν ονόματα χρηστών ή άλλα δεδομένα που βασίζονται σε cookie, αλλά τίποτα περισσότερο.

Δύο από τα σφάλματα που θεωρούνται πιο επικίνδυνα στη νέα "αξιολόγηση δείκτη εκμετάλλευσης" της Microsoft, πόσο πιθανή είναι μια επίθεση ενάντια σε ένα συγκεκριμένο θέμα ευπάθειας. Αποκτήστε τις ενημερώσεις κώδικα μέσω των Αυτόματων ενημερώσεων ή κάντε λήψη της ενημερωμένης έκδοσης (και διαβάστε περισσότερες πληροφορίες σχετικά με τις νέες αξιολογήσεις αξιοποίησης) από το Microsoft TechNet.

Unsecure F-Secure

Για άλλη μια φορά, το λογισμικό ασφαλείας δημιούργησε ανασφάλεια. Εάν ένα πρόγραμμα F-Secure - που κυμαίνεται από το Internet Security 2008 έως το Anti-Virus 2008 έως το Home Server Security 2009, σε εκδόσεις που χρονολογούνται από το 2006 - σαρώνει ένα δηλητηριασμένο συμπιεσμένο αρχείο, ο υπολογιστής σας θα μπορούσε να παραβιαστεί. Το F-Secure λέει ότι δεν έχουν σημειωθεί επιθέσεις, αλλά αν χρησιμοποιήσετε κάποια από αυτές τις εκδόσεις, βεβαιωθείτε ότι έχει πάρει τις πιο πρόσφατες ενημερώσεις του προγράμματος (κάτι που θα έπρεπε να γίνει αυτόματα)