Zap Zero-Day IE Attack Πριν Σας Zaps

Αισθάνομαι κάποια νοσταλγία καθώς γράφω αυτή τη στήλη επειδή, μετά την αποτύπωση Σφάλματα και διορθώσεις για οκτώ και μισό χρόνια - 102 στήλες συνολικά - ήρθε η ώρα να υπογράψω μακριά από. Έχω απολαύσει πάρα πολύ το γράψιμο για σένα μέσα από όλα αυτά τα χρόνια και είμαι ευγνώμων που μου έδωσε την ευκαιρία PC World

Έχω πάντα στο μυαλό μου δύο στόχους: αποφύγετε τις τρέχουσες απειλές και παρέχετε χρήσιμες πληροφορίες σχετικά με τον τρόπο λειτουργίας των τρυπών ασφαλείας και των επιθέσεων εναντίον τους, ώστε να είστε καλύτερα προετοιμασμένοι για την αντιμετώπιση μελλοντικών προβλημάτων. Ελπίζω ότι έχω εκπληρώσει τουλάχιστον το πνεύμα αυτών των στόχων. Τώρα, όπως είπε ο μπαμπάς μου στη Μοντάνα: "Nuff είπε."

Τα σφάλματα συνεχίζουν να βαδίζουν, αν και αυτό το μήνα δεν αποτελεί εξαίρεση. Ας αρχίσουμε με τη Microsoft

Παρά την πρόσφατη επιδιόρθωση περισσότερων σφαλμάτων -συμπεριλαμβανομένων 23 κρίσιμων τρωτών σημείων-από ό, τι έχει σε κάποια άλλη χρονική στιγμή τα τελευταία πέντε χρόνια, η εταιρεία πήρε τυφλή γη από ένα προηγουμένως άγνωστο σφάλμα που υπήρχε σε όλες τις υποστηριζόμενες εκδόσεις του Internet Explorer (συμπεριλαμβανομένου του IE 8 Beta 2).

Αυτό το σφάλμα προκάλεσε γρήγορα ένα κύμα online επιθέσεων με μηδέν ημέρες, καθώς οι κακοί άνδρες χτύπησαν μέσω του Web πριν από τη Microsoft

Το σφάλμα επηρεάζει μια βασική συνάρτηση γνωστή ως "δέσμευση δεδομένων" που βασίζεται στην IE στην αντιμετώπιση μιας γλώσσας Web που ονομάζεται XML. η τρύπα συνεπάγεται την αποτυχία να ελευθερωθεί σωστά η μνήμη όταν δεν χρειάζεται πλέον.

Ένα κακόβουλο πρόγραμμα θα μπορούσε να εκμεταλλευτεί το σφάλμα φορτώνοντας τον δικό του κώδικα στη μνήμη του πλεονάσματος για να αναλάβει τον υπολογιστή σας. Εάν επισκεφθήκατε έναν ιστότοπο που έχει παγιδευτεί ή έχετε κάνει κλικ σε έναν δηλητηριασμένο σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ο καθορισμός των επιπέδων ασφαλείας IE στο μέγιστο δεν θα είχε σταματήσει.

Οι προγραμματιστές της Microsoft έσπευσαν να διορθώσουν την τρύπα. προσπάθεια πήρε μια εβδομάδα? εν τω μεταξύ οι επιθέσεις εξαπλώνονται. Μην με πάρτε λάθος: Σφυρηλάτηση μια μεγάλη διόρθωση σε μόλις οκτώ ημέρες δεν είναι μικρό επίτευγμα. Και η Microsoft αναγνώρισε ότι η απειλή ήταν αρκετά τρομακτική για να δικαιολογήσει την αποδέσμευση της ενημερωμένης έκδοσης "εκτός κύκλου", αντί να περιμένει την επόμενη "Patch Tuesday".

Δεδομένου ότι χρειάστηκε να πάρει το patch out pronto, η Microsoft δεν προσφέρετε την επιδιόρθωση IE ως "αθροιστική ενημερωμένη έκδοση". Αυτή είναι μια ένδειξη για το πόσο επικίνδυνη ομάδα ασφαλείας της Microsoft εξέτασε αυτό το σφάλμα.

Επειδή οι επιθέσεις έχουν εμφανιστεί "σε άγρια ​​κατάσταση" MS08-078 σελίδα.

Περισσότερα Microsoft Bugs

Τι γίνεται με τα άλλα 23 κρίσιμα σφάλματα; Δεν μπορώ να τα καλύψω όλα αυτά εδώ, αλλά αυτά είναι αυτά που φαίνονται πιο σημαντικά:

Πριν χτυπήσουν οι επιθέσεις μηδενικών ημερών, η Microsoft κυκλοφόρησε μια αθροιστική ενημερωμένη έκδοση κώδικα για IE που διορθώνει τέσσερις κρίσιμες τρύπες στις εκδόσεις IE 5.01 SP4) μέσω του IE7 (στο Vista SP1). Πολλές από τις αδυναμίες είναι τεχνικά παρόμοιες με την τρύπα επίθεσης μηδέν.

Σε αντίθεση με την ενημερωμένη έκδοση κώδικα της Microsoft, κανένα από τα 23 ευπάθειες δεν έχει επιτεθεί ακόμα. Ως συνήθως, φροντίστε να ενημερώνετε τις ενημερώσεις σας. Κάντε κλικ στο Ενημερωτικό δελτίο ασφαλείας MS08-073 της Microsoft για περισσότερες πληροφορίες και για μια σύνδεση με τα ενημερωτικά δελτία. Η Microsoft επέστρεψε επίσης δύο τρύπες στο περιβάλλον γραφικών των Windows, το οποίο επιτρέπει στα προγράμματα να εμφανίζουν κείμενο και γραφικά στη μορφή Metafile των Windows, μια μορφή αρχείου που χρησιμοποιείται συνήθως για την τέχνη της γραμμής, τις εικόνες και τις παρουσιάσεις. Ίσως να νομίζετε ότι φορτώνετε μια εικόνα όταν, στην πραγματικότητα, έχετε ήδη συμβιβαστεί Ως συνήθως, για να επιτεθείτε, το μόνο που θα πρέπει να κάνετε είναι να επισκεφθείτε μια κακόβουλη τοποθεσία Web ή να κάνετε κλικ σε έναν σύνδεσμο σε αυτήν σε ένα e

Εάν δεν λαμβάνετε ήδη ενημερώσεις αυτόματα, ανατρέξτε στο Δελτίο Ασφαλείας MS08-071 της Microsoft για περισσότερες πληροφορίες και έναν σύνδεσμο προς την ενημερωμένη έκδοση κώδικα

Δύο ακόμα τρύπες - αυτή τη φορά στα Windows Search for Windows Vista- -μπορεί να οδηγήσει σε πλήρη απώλεια ελέγχου στον υπολογιστή σας. Όπως το σφάλμα IE, μία από τις τρύπες στην Αναζήτηση αφήνει ανοιχτή όταν προσπαθεί να ελευθερώσει τη μνήμη που είχε χρησιμοποιηθεί προηγουμένως. Το Vista έχει μια δυνατότητα που ονομάζεται Αναζήτηση των Windows, η οποία ευρετηριάζει το σύστημά σας για την παροχή ταχύτερων αποτελεσμάτων αναζήτησης και για να σας επιτρέψει να αποθηκεύσετε αναζητήσεις για επαναχρησιμοποίηση αργότερα. Το εργαλείο που χρησιμοποιεί ένα από τα σφάλματα είναι να σας παρακινήσει να ανοίξετε και να αποθηκεύσετε ένα αρχειοθετημένο αρχείο αναζήτησης, ακολουθώντας έναν παραπλανητικό σύνδεσμο σε ένα ηλεκτρονικό ταχυδρομείο ή σε έναν ιστότοπο με παγίδες. Όλες οι λάσπες που χρησιμοποιούν τα Windows XP είναι ασφαλείς. Μόνο συστήματα Vista (συμπεριλαμβανομένου του SP1 και του SP2 Beta) διατρέχουν κίνδυνο. Λάβετε περισσότερες πληροφορίες από το ενημερωτικό δελτίο ασφαλείας MS08-075 της Microsoft.

Όπως λένε στην τηλεόραση: Αλλά περιμένετε, υπάρχουν περισσότερα! Η Microsoft ενέκρινε επίσης μια σειρά από σφάλματα στο Office, συμπεριλαμβανομένου ενός σοβαρού σφάλματος που αφορά το Word 2007. Διαβάστε περισσότερα σχετικά με όλα αυτά τα σφάλματα και τις ενημερωμένες εκδόσεις τους στη σελίδα σύνοψης του Bulletin Security Bulletin για τον Δεκέμβριο του 2008.

Killing Off Firefox 2

οι τελευταίες επιθέσεις με μηδέν ημέρες έχουν προτρέψει ορισμένους ειδικούς να ανανεώσουν τη σύστασή τους ότι οι χρήστες του IE αλλάζουν σε Firefox. Παρόλο που δεν διαφωνώ με τη συμβουλή αυτή, οι χάκερς πιθανόν να δώσουν μεγαλύτερη προσοχή στον Firefox - και έτσι να βρουν περισσότερες τρύπες σε αυτό - καθώς κερδίζει μερίδιο αγοράς έναντι του IE.

Για να διατηρήσουν τον Firefox ασφαλές, Το Mozilla έχει συγκεντρώσει μια νέα ενημερωμένη έκδοση για το πρόγραμμα περιήγησης που καλύπτει μια παρτίδα τρυπών ασφαλείας, πολλές από τις οποίες είναι κρίσιμες. Ένα σφάλμα παραμένει στη λειτουργία αποκατάστασης περιόδου σύνδεσης του προγράμματος περιήγησης. Άλλοι θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να εκμεταλλευτεί τρύπες στη μηχανή JavaScript του Firefox (δημοφιλής γλώσσα προγραμματισμού γλώσσας) για να επιτρέψει σε έναν εισβολέα να αναλάβει τον υπολογιστή σας.

Αυτή η έκδοση - Firefox 2.0.0.20 - Firefox 2 γραμμή, αξιωματούχοι Mozilla ανακοίνωσε σε μια θέση blog. Γιατί; Έχει νόημα να υποστηρίζεται μια ενιαία βάση κώδικα, οπότε η Mozilla παροτρύνει τους χρήστες να μετακινούνται στον Firefox 3 (επί του παρόντος στην έκδοση 3.0.5). Οκτώ από τα νέα patches ισχύουν τόσο για την έκδοση 2 όσο και για την έκδοση 3.

Εάν δεν έχετε ήδη εγκαταστήσει την ενημερωμένη έκδοση μέσω της δυνατότητας αυτόματης ενημέρωσης του Firefox, μπορείτε να την λάβετε στη σελίδα λήψεων του Mozilla Firefox. Από το πρόγραμμα περιήγησης, επιλέξτε

Βοήθεια, Έλεγχος ενημερώσεων. Αυτό είναι για μένα. Ελπίζω να σας ξαναδώ ξανά, κάπου κάτω από τη λεωφόρο πληροφοριών.