Worm Risk Spurs Kritična Microsoft Patch

To je prvi put od travnja 2007. da je Microsoft objavio popravak izvan svog uobičajenog ciklusa Patch Patch; to je izazvalo lekcije naučene od epidemija crva poput Blastera i Slammera, koje su korisnicima potrošile milijarde dolara za dezinfekciju u 2003. godini. Iako je nova rupa velika opasnost, zaštitne mjere koje su uspostavljene otkad su crvi pojavili, još su jedna epidemija daleko manje vjerojatno. Najvažniji je Windows XP zadani - na Vatrozidu za Windows: crv koji je stvoren za napad na novi nedostatak trebao bi uspostaviti vanjsku vezu koju vatrozidi obično blokiraju. Ako računalo nema vatrozid, ili ako je postavljen kako bi se omogućilo dijeljenje datoteka i napad dolazi od zaraženog računala na istoj mreži, osvajački crv može preuzeti ciljano računalo.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Windows Vista i Windows Server 2008 imaju olakšavajuće čimbenike koji smanjuju rizik od "kritične" do "važne", kao što je ocijenio Microsoft. Tvrtka je distribuirala popravak putem automatskog ažuriranja, ali ga možete preuzeti i na Microsoftovu biltenu MS08-067. Ova stranica također pruža dodatne informacije o situaciji.

IE Fixes, Too

Na svojem regularnom rasporedu Utorak Utorak, Microsoft je isporučio popravke za šest loših rupa u Internet Exploreru, naglašavajući potrebu nadogradnje na IE 7 što je prije moguće.

Široki nedostaci utječu na IE 5, 6 i 7 na Windows 2000, XP, Vista, Server 2003 i Server 2008, ali najozbiljniji su ako koristite stariju verziju IE na Windows XP ili 2000. U tim slučajevima, napad može pokrenuti bilo koju naredbu i imati svoj put s računalom. Ako ste nadogradili na IE 7, nedostatke dopuštaju neprilici ukrasti korisnička imena ili druge podatke bazirane na kolačićima, ali ništa drugo.

Dva bugova ocijenjena kao najopasnija u Microsoftovoj novoj "procjeni indeksa iskorištavanosti" koja mjeri koliko je vjerojatno da je napad protiv određene ranjivosti. Nabavite popravke putem automatskog ažuriranja ili preuzmite zakrpu (i pročitajte više informacija o novim procjenama iskorištavanosti) iz Microsoft TechNet.

Sigurno F-Secure

Još jednom sigurnosni softver je stvorio nesigurnost. Ako F-Secure program - od Internet Security 2008 do Anti-Virus 2008 do Home Server Security 2009, u inačicama do 2006. - skenira otrovnu komprimiranu datoteku, vaše računalo bi moglo biti ugrožena. F-Secure kaže da nije došlo do napada, no ako koristite bilo koju verziju, provjerite je li pokupila najnovija ažuriranja programa (što bi se trebalo dogoditi automatski).