Zap Zero-Araw IE Attack Bago Ito Zaps Ikaw

Nararamdaman ko ang ilang mga galimgim bilang isulat ko ang hanay na ito dahil, pagkatapos ng penning Mga bug at Pag-aayos para sa walong at kalahating taon - 102 haligi kabuuang - oras na para sa akin na mag-sign off. Napakasaya ko ang pagsusulat para sa iyo sa lahat ng mga taon, at nagpapasalamat ako na ang PC World ay nagbigay sa akin ng pagkakataong gawin ito.

Palagi akong nag-iisip ng dalawang layunin: tinutulungan kita ilayo ang mga kasalukuyang banta, at pagbibigay ng kapaki-pakinabang na impormasyon tungkol sa kung paano gumagana ang mga butas sa seguridad at pag-atake sa mga ito, upang mas mahusay kang ihanda upang harapin ang mga problema sa hinaharap. Umaasa ako na natutupad ko ang diwa ng mga hangaring iyon. Ngayon, gaya ng sinabi ng aking ama sa Montana: "sinabi ng nuff."

Gayunpaman, ang mga bugs ay patuloy na nagmamartsa, at ang buwan na ito ay walang kataliwasan. Magsimula tayo sa Microsoft.

[Karagdagang pagbabasa: Paano mag-alis ng malware mula sa iyong Windows PC]

Sa kabila ng kamakailang pag-patch ng higit pang mga bug-kabilang ang 23 kritikal na kahinaan-kaysa sa iba pang nag-iisang oras sa nakalipas na limang taon, ang kumpanya ay nabulag sa pamamagitan ng isang nakaraang hindi kilalang bug na naroroon sa lahat ng mga suportadong bersyon ng Internet Explorer (kasama ang IE 8 Beta 2).

Bug na iyon ay mabilis na nagsisilbing isang alon ng zero-araw na pag-atake sa online, tulad ng masamang guys na sinaksak sa pamamagitan ng Web bago ang Microsoft ay nag-udyok ng anumang patch o workaround para dito.

Ang bug ay nakakaapekto sa isang pangunahing function na kilala bilang "data na umiiral" na umaasa sa IE sa pagharap sa isang Web wika na tinatawag na XML; ang butas ay nagsasangkot ng kabiguan sa libreng memorya ng maayos kapag hindi na ito kinakailangan.

Ang isang nakakahamak na programa ay maaaring pagsamantalahan ang bug sa pamamagitan ng paglo-load ng sarili nitong code sa sobrang memorya upang sakupin ang iyong PC. Kung binisita mo ang isang site ng booby-trap o nag-click sa isang poisoned na link sa isang e-mail, hindi kahit na ang pagtatakda ng iyong mga antas ng seguridad sa IE sa maximum ay tumigil ito.

Mga developer ng Microsoft ay nagmadali ng isang pag-aayos upang i-plug ang butas. ang pagsisikap ay umabot ng isang linggo; Samantala, kumakalat ang mga pag-atake. Huwag mo akong mali: Ang pagputol ng isang pangunahing pagwawasto sa walong araw ay hindi maliit na gawa. At kinikilala ng Microsoft na ang pananakot ay sapat na nakakatakot upang bigyang-katwiran ang pagpapalabas ng "out-of-cycle" na patch, sa halip na maghintay para sa susunod na "Patch Martes."

Dahil kinakailangan nito upang makuha ang patch out madali, ang Microsoft ay hindi nag-aalok ng IE fix bilang isang "pinagsama-samang pag-update." Ito ay isang pahiwatig kung paano mapanganib ng koponan ng seguridad ng Microsoft ang bug na ito.

Dahil ang mga pag-atake ay nangyari "sa ligaw," hinihimok ka ng Microsoft na makuha ang patch ng ASAP (kung wala kang pinagana ang mga awtomatikong pag-update) mula sa Microsoft Security Bulletin MS08-078 pahina.

Higit pang mga Microsoft Bug

Ano ang tungkol sa iba pang 23 kritikal na mga bug? Hindi ko maaaring masakop ang lahat dito, ngunit ang mga ito ay ang pinaka-importante:

Bago ang hit na zero-araw na pag-atake, ang Microsoft ay naglabas ng isang pinagsama-samang patch para sa IE na nag-aayos ng apat na mga kritikal na butas sa mga bersyon IE 5.01 (sa Windows 2000 SP4) hanggang sa IE7 (sa Vista SP1). Ang ilan sa mga kahinaan ay technically katulad sa zero-araw na atake hole.

Hindi tulad ng Microsoft's out-of-ikot ng patch, wala sa 23 mga kahinaan ay na-attacked pa. Tulad ng dati, maging masigasig sa pagpapanatiling napapanahon ang iyong mga update. Mag-click sa Microsoft Security Bulletin MS08-073 para sa higit pang impormasyon at para sa isang link sa mga patch. Nagtatag din ang Microsoft ng dalawang butas sa interface ng interface ng graphics ng Windows, na nagbibigay-daan sa mga programa upang ipakita ang teksto at mga graphics sa format ng Windows Metafile, isang format ng file na kadalasang ginagamit para sa line art, mga guhit, at mga presentasyon. Maaari mong isipin na naglo-load ka ng isang imahe kung kailan, sa totoo, ikaw ay naka-kompromiso Tulad ng dati, upang maatake, ang kailangan mong gawin ay bumisita sa isang nakakahamak na Web site o mag-click sa isang link dito sa isang e -mail.

Kung hindi ka pa nakakakuha ng mga update, tingnan ang Microsoft Security Bulletin MS08-071 para sa higit pang impormasyon at isang link sa patch.

Dalawang higit pang mga butas - oras na ito sa Paghahanap sa Windows para sa Windows Vista- - Maaaring magresulta sa kumpletong pagkawala ng kontrol sa iyong PC. Tulad ng bug sa IE, ang isa sa mga butas sa Paghahanap ay nag-iiwan ng bukas kapag sinubukan nito na palayain ang naunang ginamit na memorya. May kakayahan ang Vista na tinatawag na Paghahanap sa Windows na ini-index ang iyong system upang magbigay ng mas mabilis na mga resulta ng paghahanap at upang hayaan kang mag-imbak ng mga paghahanap para sa muling paggamit sa ibang pagkakataon. Ang taktika na ginagamit ng isa sa mga bugs ay upang akitin ka upang buksan at i-save ang isang rigged na file ng paghahanap sa pamamagitan ng pagsunod sa isang errant na link sa isang e-mail o sa isang site ng booby-trap. Ang lahat ng stick-in-the-muds na gumagamit pa rin ng Windows XP ay ligtas. Ang mga sistema ng Vista (kabilang ang SP1 at ang SP2 Beta) ay nasa panganib. Kumuha ng karagdagang impormasyon mula sa Microsoft Security Bulletin MS08-075.

Tulad ng sinasabi nila sa TV: Ngunit maghintay, mayroong higit pa! Ang Microsoft ay nagtagumpayan din ng mga bug sa Office, kabilang ang isang kritikal na bug na nakakaapekto sa Word 2007. Magbasa nang higit pa tungkol sa lahat ng mga bug na ito at ang kanilang mga patch sa pahina ng buod ng Microsoft Security Bulletin para sa Disyembre 2008.

Pagpatay ng Firefox 2

Ang ang mga pinakabagong pag-atake sa zero-araw ay nag-udyok ng ilang mga pundits upang i-renew ang kanilang rekomendasyon na ang mga gumagamit ng IE ay magbabago sa Firefox. Habang hindi ako sumasang-ayon sa payo na iyon, ang mga hacker ay malamang na magbayad ng higit na pansin sa Firefox - at sa gayon ay makahanap ng higit pang mga butas sa loob nito - dahil ito ay nakakuha ng market share laban sa IE.

Upang panatilihing secure ang Firefox, ang mga tao sa Ang Mozilla ay nagtipon ng isang bagong pag-update para sa browser na nag-uugnay sa isang batch ng mga butas sa seguridad, ilan sa mga ito ay kritikal. Ang isang bug ay nananatili sa tampok na pagpapanumbalik ng session ng browser. Ang iba ay maaaring pahintulutan ang isang magsasalakay na samantalahin ang mga butas sa JavaScript ng Firefox (isang popular na Web programming language) engine upang hayaan ang isang magsasalakay na kumuha ng higit sa iyong PC.

Ang paglabas na ito - Firefox 2.0.0.20 - ay ang pangwakas na pag-update ng seguridad para sa Firefox 2 na linya, ang mga opisyal ng Mozilla ay nag-anunsiyo sa isang blog post. Bakit? Makatutulong ang pagsuporta sa isang solong code base, kaya hinimok ng Mozilla ang mga gumagamit na lumipat sa Firefox 3 (kasalukuyan sa bersyon 3.0.5). Ang walong ng mga bagong patch ay nalalapat sa parehong bersyon 2 at bersyon 3.

Kung hindi mo pa nai-install ang pag-update sa pamamagitan ng tampok na pag-update ng auto ng Firefox, maaari mo itong makuha sa pahinang na-download ng Mozilla's Firefox. Mula sa browser, piliin ang Help, Suriin para sa Mga Update.

Iyan ay para sa akin. Umaasa ako na makita kang muli muli sa ibang pagkakataon, mas malayo sa impormasyon na superhighway.