Zap Zapadni dan IE napad prije nego što Zaps You

Osjećam neku nostalgiju dok pišem ovaj stupac, jer nakon 8 i pol godina - ukupno 102 stupca - nakon pisanja Nedostaci i Popravci - vrijeme je da se potpišem isključen. Uvijek sam uživao pisati za te godine, a zahvalan sam što mi je to omogućeno. Uvijek sam imala dva cilja: pomažem vam braniti trenutne prijetnje i pružiti korisne informacije o tome kako sigurnosne rupe i napade na njih rade pa ćete biti spremni za rješavanje budućih problema. Nadam se da sam ispunio barem duh tih ciljeva. Sada, kako je moj otac natrag u Montani, rekao je: "nuff je rekao." Bugovi i dalje marširaju, iako, i ovaj mjesec nije iznimka.

[

] Unatoč tome što je nedavno zakrpao više bugova - uključujući i 23 kritične ranjivosti - nego što je to bilo na neko drugo vrijeme u posljednjih pet godina, tvrtka je dobila blindsided strane prethodno nepoznata bug prisutan u svim podržanim verzijama Internet Explorer (uključujući i IE 8 Beta 2).

Taj bug brzo spawned val nula dana napada online, kao loše dečki udario putem weba prije Microsoft je stvorio svaku zakrpu ili zaobilazno rješenje za to.

Bug utječe na ključnu funkciju poznatu kao "vezanje podataka" na koje se IE oslanja na rješavanje web-jezika nazvanog XML; rupe uključuju neispravnost memorije ispravno kada više nije potrebna.

Zlonamjerni program može iskoristiti bug učitavanjem vlastitog koda u višak memorije kako bi preuzeo vaše računalo. Ako ste posjetili web stranicu sa zamke ili ste kliknuli na otrovnu vezu u poruci e-pošte, čak ni postavljanje IE sigurnosnih razina na maksimalni broj ne bi zaustavio.

Microsoftovi razvojni programeri potrčali su pričvrstiti rupu, ali napor je trajao tjedan; u međuvremenu su se napadi širili. Nemojte me krivo shvatiti: udaranje glavne korekcije u samo osam dana nije mali pothvat. I Microsoft je priznao da je prijetnja bila zastrašujuća da bi opravdala oslobađanje zakrpa "out-of-cycle", umjesto da čeka sljedeću "Patch Tuesday".

Budući da je trebalo dobiti zakrpno stanje, Microsoft nije ponuditi IE popravak kao "kumulativno ažuriranje". To je pokazatelj koliko je opasan Microsoftov tim za sigurnost smatrao taj problem.

Budući da su se napadi dogodili "u divljini", Microsoft poziva da primite zakrpu ASAP (ako nemate automatska ažuriranja omogućena) iz Microsoft Security Bulletin MS08-078 stranica.

Više Microsoftovih bugova

Što je s ostalim 23 kritične greške? Ne mogu ih sve pokriti ovdje, ali to su najvažnije:

Prije no što su napadali nula dana, Microsoft je objavio kumulativni patch za IE koji popravlja četiri kritične rupe u IE verzijama 5.01 (u sustavu Windows 2000 SP4) putem IE7 (na Vista SP1). Nekoliko slabosti tehnički je slično nuli-danoj napadu.

Za razliku od Microsoftovog zakrpa izvan ciklusa, nijedna od 23 ranjivosti još nije napadnuta. Kao i obično, budite strpljivi oko ažuriranja ažuriranja. Kliknite na Microsoft Security Bulletin MS08-073 za više informacija i za vezu na zakrpe. Microsoft je također zakrpao dvije rupe u sučelju grafičkih uređaja sustava Windows, što omogućuje programima prikazivanje teksta i grafike u formatu Metafile u sustavu Windows, format datoteke koji se obično upotrebljava za line art, ilustracije i prezentacije. Možda mislite da učitavate sliku kada ste u stvarnosti već ugroženi Kao i obično, da biste bili napadnuti, sve što trebate učiniti je posjetiti zlonamjerne web stranice ili kliknuti na vezu na njemu.

Ako još nemate automatski ažuriranja, više informacija potražite u Microsoft Security Bulletin MS08-071 i link na patch.

Još dvije rupe - ovaj put u programu Windows Search for Windows Vista- - može dovesti do potpunog gubitka kontrole nad računalom. Kao IE bug, jedna od rupa u pretraživanju ostaje otvorena kada pokuša osloboditi prethodno korištenu memoriju. Vista ima sposobnost nazvanu Windows Search koja indeksira vaš sustav kako bi omogućila brže rezultate pretraživanja i omogućila vam kasnije spremanje pretraživanja za ponovno korištenje. Zanos koji koristi jedan od grešaka je potaknuti vas na otvaranje i spremanje krivotvorene datoteke za pretraživanje slijedeći pogrešnu vezu u e-poruci ili na webu koji je zarobljen. Sve štapete u blatu koji još uvijek koriste Windows XP su sigurni. Samo su sustavi Vista (uključujući SP1 i SP2 Beta) izloženi riziku. Dohvatite više informacija iz Microsoft Security Bulletin MS08-075.

Kao što kažu na TV-u: Ali čekajte, postoji još! Microsoft je također zakrpao niz bugova u sustavu Office, uključujući i kritični bug koji utječe na Word 2007. Pročitajte više o svim tim greškama i njihovim zakrpama na sažetoj stranici Microsoft Security Bulletin za prosinac 2008.

Killing Off Firefox 2

najnoviji nula-dnevni napadi potaknuli su neke stručnjake da obnove svoju preporuku da IE korisnici promijene u Firefox. Iako se ne slažem s tim savjetima, hakeri će vjerojatno više pažnje posvetiti Firefoxu - a time i pronaći više rupa u njemu - jer dobiva tržišni udio u odnosu na IE.

Kako bi Firefox bio siguran, ljudi na Mozilla je sastavila novo ažuriranje za preglednik koji zakrpa seriju sigurnosnih rupa, od kojih su neki kritični. Jedna pogreška živi u značajci vraćanja sesije preglednika. Drugi mogu dopustiti napadaču da iskoristi prednosti Firefoxovog JavaScript-a (popularnog web programskog jezika) koji će omogućiti napadaču da preuzme vaše računalo.

Ovo izdanje - Firefox 2.0.0.20 - bit će konačno sigurnosno ažuriranje za Firefox 2 linija, priopćili su dužnosnici Mozilla na blogu. Zašto? Ima smisla podržavati jednu osnovicu koda, tako da Mozilla poziva korisnike da se presele u Firefox 3 (trenutno u verziji 3.0.5). Osam novih zakrpa odnosi se i na verziju 2 i verziju 3.

Ako već nemate instaliranu nadogradnju putem Firefoxove značajke automatskog ažuriranja, možete ga dobiti na Mozilla Firefox stranici preuzimanja. Iz preglednika odaberite

Pomoć, Provjeri za ažuriranja

. To je za mene. Nadam se da ću te ponovo vidjeti, negdje dolje na informacijskoj autocesti.