Microsoft rezolvă o eroare critică a imaginii Windows

Defectele, MS09-006, implică modul în care kernelul Windows se ocupă de imaginile WMF și EMF (Windows Metafile și Enhanced Metafile). Simpla vizualizare a unei astfel de imagini pe un PC neprotejat ar permite unui atacator să execute orice comandă, cum ar fi descărcarea și instalarea de programe malware, iar riscul este evaluat critic pentru Windows 2000, XP, Server 2003, Vista și Server 2008.

Mike Reavey, un director Microsoft Security Response Center, spune într-un videoclip explicativ că acest defect este "probabil de interes pentru toți clienții care utilizează Windows", dar că "probabil că nu va fi exploatat în mod fiabil". Cu toate acestea, defectele anterioare asemănătoare cu metafile au fost vizate pe larg, iar nici Reavey, nici buletinul nu spun de ce ar putea fi altfel. Deci, jucați-vă în siguranță și asigurați-vă că ați obținut acest patch prin actualizări automate și obțineți mai multe informații din buletinul Microsoft.

[A se citi lectură: Cum să eliminați programele malware de pe PC-ul Windows]

în pachetul Microsoft patch-urilor din Marțea Microsoft remediază o problemă în componenta de autentificare SChannel Microsoft Windows pentru site-uri Web. Gaura ar putea permite unui tip rău să se pretindă a fi un utilizator real, în cazul în care crook-ul a pus mâna pe porțiunea publică a certificatului de autentificare al utilizatorului, unde este necesar, în mod normal, o componentă publică și privată. Riscul de spionaj este evaluat doar pentru Windows 2000, XP, Server 2003, Vista și Server 2008.

A treia soluție de securitate pentru această lună afectează serverele DNS și WINS. Administratorii IT vor trebui să aplice patch-ul sau riscul otrăvirii cache-ului DNS, un atac care a fost utilizat cu succes în trecut pentru a forța rețele întregi să viziteze un site Web rău intenționat. Pentru informații suplimentare, consultați buletinul MS09-008 și, ca și celelalte două patch-uri, obțineți remedierea prin actualizări automate.