Virulent Worm Pinagsasamantala Nawawalang mga Patch

Mag-isip ng napakalaking worm outbreaks ay hindi na ginagamit? Pagkatapos ay kumusta sa Conficker worm, aka Downadup. Noong Enero ito ay pumasok sa milyun-milyong computer na walang kambil sa pamamagitan ng isang kritikal na patch na ibinibigay ng Microsoft noong Oktubre.

Ang patch ay tinutugtog ng isang butas sa serbisyo ng Windows Server, na ginagamit ng karamihan sa mga bersyon ng desktop at server ng Windows. Kung wala ito, ang isang PC ay mahina laban sa pag-atake ng mga nahawaang PC sa isang network. Maaaring harangan ng isang firewall ang mga panlabas na pag-atake ng ganitong uri, ngunit ang mga firewalls ng network ng negosyo sa pangkalahatan ay nag-aalok ng maliit na proteksyon laban sa mga banta mula sa loob ng network.

sa pamamagitan ng pagpapatakbo ng Windows Update. At alamin na ang isang thumb drive o laptop na iyong dadalhin sa bahay mula sa trabaho ay maaaring kumalat sa Conficker pati na rin.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Kailangan mo ring isara ang isang katulad na bagong natuklasan na butas na umiiral sa protocol ng Microsoft Server Message Block (SMB) para sa file at printer sharing, na kung saan ay kritikal para sa Windows 2000, XP, at Server 2003, at moderately mahalaga para sa Vista at Server 2008. Tulad ng butas na ang Conficker worm nananamantala, Ang SMB flaw ay nagbibigay-daan sa isang magsasalakay ilunsad ang isang remote na pag-atake sa isang mahina computer at kumpletong kontrol kung matagumpay. Muli, ang isang firewall ay maaaring mas mababa ang panganib, ngunit siguraduhing makuha ang patch sa pamamagitan ng Windows Update o mula sa site ng Microsoft (Security Bulletin MS09-001).

Bagong QuickTime Fixes

Samantala, pinalabas ng Apple ang QuickTime 7.6 upang itama ang pitong malubhang mga flaws na kinasasangkutan ng mga na-hack na mga file ng pelikula (kabilang ang mga uri ng.avi at.mpeg) at mga site ng streaming ng video na ang mga URL ay bukas sa rtsp: //. Ang pag-play ng isang nabubulok na file o streaming video ay maaaring mag-iwan ng kontrol sa iyong system sa isang magsasalakay. Kakailanganin mo ang pag-update kung pinapatakbo mo ang QuickTime sa Mac OS X, Windows XP, o Windows Vista; Nabuksan ito at higit pang impormasyon mula sa isang pahina ng suporta sa Apple.

Kung na-install mo ang opsyonal na QuickTime MPEG-2 Playback Component sa ilalim ng Windows XP o Vista, kakailanganin mo ng isa pang mataas na priyoridad na Apple fix. Tumungo sa isa pang pahina ng suporta sa Apple upang matukoy kung mayroon kang dagdag na QuickTime at, kung gayon, kung aling bersyon ito. Kung ito ay bago sa bersyon 7.60.92.0, makuha ang libreng update upang protektahan laban sa mga nakakahamak na file ng pelikula.

Firefox 2 Antiphishing Is Gone

Sa wakas, kung ikaw ay isang Firefox 2 hold-out, magkaroon ng kamalayan na ang lumang browser Ang built-in na antiphishing protection ay ngayon kaput. Ipapakita ito ng Firefox 2 na bersyon 2.0.0.19 o mas bago bilang hindi pinagana, at kahit na ito ay maaaring lumitaw pa rin upang ma-enable kung gumagamit ka ng mas lumang bersyon, pinutol ng Google ang feed ng data na nagsabi kung aling mga site na i-block. Ang iyong pinakamahusay na taya-sa ngayon-ay upang mag-upgrade sa Firefox 3, na sumusuporta sa aktibong antiphishing at naghahatid ng mga nakakatawang tampok tulad ng tinatawag na 'Awesome Bar'.