Ano lamang ang Kulay ay isang Hole sa Seguridad?

Ilustrasyon: Harry CampbellComputer na pag-atake sa espasyo ay hindi na ang mga bagay-bagay ng science fiction: Kamakailan lamang, ang mga laptop sa International Space Station ay naging mga computer virus. Naniniwala ang NASA na ang malware - isang password stealer na nagta-target sa mga online game - ay maaaring may impeksyon sa mga laptops sa pamamagitan ng USB thumb drive na isa sa mga astronaut na dinala sakay. Habang hindi ito isang banta, nagpapakita lamang ito na ang mga maliliit na buggers ay nasa lahat ng dako.

Ang isang kapintasan sa nakalimutan na sistema ng Windows Image Color Management (ICM) ay nagpapahintulot sa isang kontrabida na sakupin ang iyong PC kung titingnan mo isang nabubulok na imahen na ipinapakita sa isang pahina ng Web o naka-embed sa isang dokumento ng Office o e-mail. Ito ay isa sa 19 butas kung saan ang Microsoft ay nagbigay ng anim na "kritikal" na mga patch; Ang mga attackers ay maaaring gamitin ang mga ito para sa kanilang mga malisyosong mga nilikha (walang kinakailangang tagasunod na rocket). Kahit na ICM (sinadya upang matiyak na ang mga kulay ay maipakita nang tama sa iba't ibang mga aparato) ay hindi kailanman nahuli, ang walang katiyakan na code ay naninirahan sa Windows 2000 Service Pack 4 (SP4) sa pamamagitan ng XP SP3 at Windows Server 2003. Ang mga gumagamit ng Vista ay ligtas.

Browser Busters

Ang isa pang dapat na magkaroon ng patch ay nag-aayos ng limang pangunahing mga butas sa Internet Explorer. Ang parehong IE 6 at IE 7 ay mahina sa lahat ng suportadong bersyon ng Windows, mula sa Windows 2000 SP4 sa pamamagitan ng Vista SP1. Pinapayagan ng mga flaws ang pag-target ng isang apektadong PC sa pamamagitan ng, tulad ng dati, mga pahina ng rigged Web o poisoned na mga ad ng banner. Ang Crackers ay naglathala ng online code ng patunay-ng-konsepto para sa isa sa mga butas na ito, ngunit walang kilalang mga aktibong pag-atake ang tumama laban sa alinman sa mga ito. Bago ang mga pagbabagong iyon, grab ang pag-aayos mula sa Awtomatikong Mga Update o mula sa site ng Microsoft.

IE ay hindi lamang ang peligro ng browser: Sa mga takong ng pag-update ng Opera 9.51 noong nakaraang buwan, ang kumpanya ay nagbigay ng pitong malubhang mga pag-aayos sa seguridad sa bersyon 9.52, kasama ang isang pag-aayos para sa isang problema sa display ng Gmail.

Opera ay walang isang tampok na auto-update, kaya kailangan mong i-download ang bagong bersyon ng browser.

Office Take a Hit

tungkol sa isang unpatched na butas sa Snapshot Viewer ng Microsoft para sa database ng Access, na maaaring magpapahintulot sa isang manloloko na kuko ang sinuman na may isang mahina na bersyon ng Office with Access o isang plug-in ng Internet Explorer na nagpapakita ng mga ulat sa database. Ang Opisina 2000, 2002 (XP), at 2003 ay nasa panganib, ngunit hindi Office 2007.

Ang Microsoft ay naglabas ng isang patch batch, at isinara ang mga katulad na butas na na-rate na "kritikal" para sa Excel at PowerPoint 2000, kasama ang tatlong iba pang mga kritikal na flaws sa Excel at dalawang PowerPoint bug.

Ngunit isa pang Office 2000 patch ang nagwawasto ng limang mga glitches sa seguridad sa iba't ibang mga filter para sa pag-import ng mga.eps,.bmp, at.pict graphics file papunta sa Office. Kunin ang lahat ng mga pag-aayos gamit ang Awtomatikong Mga Update, o makuha ang patch ng Snapshot at ang pag-aayos ng Excel mula sa site ng Microsoft.

Nakakita ng hardware o software bug? Ipadala sa amin ang isang e-mail dito sa [email protected].