Atacul ZE Zero-Ziua Înainte de a vă lăsa pe

simt o nostalgie pe măsură ce scriu această coloană pentru că, după ce scriu Bugs & Fixes timp de opt ani și jumătate - 102 de coloane total - este timpul să semnez off. Mi-a plăcut foarte mult scrisul pentru toți acei ani și sunt recunoscător că PC World mi-a dat ocazia să fac acest lucru.

Am avut întotdeauna două scopuri: să te ajut împiedicați amenințările actuale și furnizați informații utile despre cum funcționează găurile de securitate și atacurile asupra acestora, astfel încât veți fi mai bine pregătiți pentru a face față problemelor viitoare. Sper că am îndeplinit cel puțin spiritul acestor obiective. Acum, după cum spuneam tatăl meu din Montana: "Nuff a spus."

Totuși, bug-urile continuă să marcheze, iar luna aceasta nu face excepție. Pentru a elimina malware-ul de pe PC-ul dvs. de Windows

În ciuda recuperării recente a mai multor bug-uri - inclusiv 23 de vulnerabilități critice - decât în ​​orice alt moment în ultimii cinci ani, compania a fost blindsed de un bug necunoscut anterior prezent în toate versiunile suportate de Internet Explorer (inclusiv IE 8 Beta 2).

Acest bug a dat naștere unui val de atacuri de zi cu zi online, pe măsură ce băieții răi au lovit prin Web înainte de Microsoft a creat orice patch sau soluție pentru el.

Erori afectează o funcție cheie cunoscută sub numele de "legare de date" pe care IE se bazează în a face cu o limbă Web numită XML; gaura implică o nereușită de a elibera memoria în mod corespunzător atunci când nu mai este nevoie.

Un program rău intenționat ar putea exploata eroarea prin încărcarea propriului cod în memoria excedentară pentru a prelua PC-ul. Dacă ați vizitat un site captiv sau ați făcut clic pe un link otrăvit într-un mesaj de poștă electronică, nici măcar nu ați setat nivelurile de securitate IE la maxim ar fi oprit acest lucru.

Dezvoltatorii Microsoft s-au grăbit să fixeze o gaură, efortul a durat o săptămână; între timp, atacurile s-au răspândit. Nu mă înțelegeți greșit: ciocnirea unei corecții majore în doar opt zile nu este o faptă mică. Și Microsoft a recunoscut că amenințarea a fost suficient de înfricoșătoare pentru a justifica eliberarea patch-ului "în afara ciclului", mai degrabă decât să aștepte următorul "Patch Tuesday".

Deoarece a trebuit să obțină patch-ul pronto, Microsoft nu oferiți remedierea IE ca o "actualizare cumulativă". Deoarece atacurile au avut loc "în sălbăticie", Microsoft vă îndeamnă să obțineți patch-ul ASAP (dacă nu aveți activat actualizările automate) din Buletinul de securitate Microsoft Pagina de start MS08-078.

Mai multe Microsoft Bugs

Ce-i cu celelalte 23 bug-uri critice? Nu pot să le acoperez pe toate, dar acestea sunt cele mai importante:

Înainte de atacul atacurilor de zero zile, Microsoft a lansat un patch cumulativ pentru IE care fixează patru găuri critice în versiunile IE 5.01 (pe Windows 2000 SP4) prin intermediul IE7 (pe Vista SP1). Câteva dintre punctele slabe sunt similare din punct de vedere tehnic cu gaura de atac zero.

Spre deosebire de patch-ul Microsoft din afara ciclului, niciunul din cele 23 vulnerabilități nu a fost încă atacat. Ca de obicei, fii atent la păstrarea actualizărilor actualizate. Faceți clic pe Buletinul de securitate Microsoft MS08-073 pentru mai multe informații și pentru un link către patch-uri. De asemenea, Microsoft a patch-uri cu două găuri în interfața grafică a dispozitivului Windows, care permite programelor să afișeze text și grafică în format Metafile Windows, un format de fișier utilizat în mod obișnuit pentru arta de linie, ilustrații și prezentări. S-ar putea să credeți că încărcați o imagine când, în realitate, ați fost deja compromis. Ca de obicei, pentru a fi atacat, tot ce trebuie să faceți este să vizitați un site Web rău intenționat sau să faceți clic pe un link către el într-un e

Dacă nu primiți automat actualizări în mod automat, consultați Buletinul de securitate Microsoft MS08-071 pentru mai multe informații și un link către patch-uri

Două alte găuri - de data aceasta în Windows Search for Windows Vista- - ar putea duce la pierderea completă a controlului asupra PC-ului. Ca și bug-ul IE, unul dintre găurile din Search se lasă deschis atunci când încearcă să elibereze memoria folosită anterior. Vista are o capacitate numită Căutare Windows care indexează sistemul dvs. pentru a oferi rezultate mai rapide de căutare și pentru a vă permite să stocați căutările pentru reutilizare mai târziu. Modul în care unul dintre bug-uri folosește este să te îndemne să deschizi și să salvezi un fișier de căutare rigid, urmărind o legătură eronată într-un e-mail sau pe un site captiv. Toți utilizatorii care folosesc Windows XP sunt în siguranță. Numai sistemele Vista (inclusiv SP1 și SP2 Beta) sunt expuse riscului. Obțineți mai multe informații de la Buletinul de securitate Microsoft MS08-075.

Așa cum se spune la televizor: Dar așteptați, mai sunt multe! De asemenea, Microsoft a corelat o serie de bug-uri în Office, incluzând un bug critic care afectează Word 2007. Citiți mai multe despre toate aceste bug-uri și patch-urile lor în pagina de rezumat a Buletinului de securitate Microsoft din decembrie 2008.

Killing Off Firefox 2

cele mai recente atacuri de zero zile au determinat unii experți să-și reînnoiască recomandarea ca utilizatorii IE să se schimbe în Firefox. Deși nu sunt de acord cu acest sfat, hackerii ar putea să acorde mai multă atenție Firefox - și astfel să găsească mai multe găuri în el - deoarece câștigă cote de piață împotriva IE.

Pentru a menține Firefox în siguranță, cei de la Mozilla a adunat o nouă actualizare pentru browserul care patch-uri un lot de găuri de securitate, multe dintre ele critice. Un bug se află în caracteristica de restabilire a sesiunii de browser. Alții ar putea lăsa un atacator să profite de găurile din motorul JavaScript (un limbaj de programare populară în Firefox) pentru a lăsa un atacator să preia computerul dvs.

Această versiune - Firefox 2.0.0.20 - va fi actualizarea finală de securitate pentru Firefox 2 line, oficialii Mozilla au anunțat într-un post pe blog. De ce? Este logic să susținem o bază de cod unică, astfel că Mozilla îi încurajează pe utilizatori să se mute în Firefox 3 (actualmente la versiunea 3.0.5). Opt dintre patch-urile noi se aplică atât versiunii 2, cât și versiunii 3.

Dacă nu aveți deja actualizarea instalată prin caracteristica de actualizare automată a Firefox, o puteți obține la pagina de descărcări Firefox a Firefox. Din browser, selectați

Ajutor, Verificați pentru actualizări

. Asta este pentru mine. Sper să te mai văd din nou cândva, mai departe pe autostrada de informații.