רק מה צבע הוא חור אבטחה?

איור: הארי קמפבל התקפות על מחשבים בחלל כבר אינן חומר של מדע בדיוני: לאחרונה, מחשבים ניידים בתחנת החלל הבינלאומית התברר שיש וירוסי מחשב. נאס"א סבורה שתוכנה זדונית - סיסמת סיסמאות שמכוונת משחקים מקוונים - עלולה להדביק את המחשבים הניידים באמצעות כונן USB זעיר שאחד האסטרונאוטים נשא על הסיפון. למרות שזה לא היה איום הרבה, זה פשוט מראה כי buggers קטן נמצאים בכל מקום.

אחד פגם במערכת נשכח במידה רבה Windows Image Color Management (ICM) המערכת מאפשרת נבל להשתלט על המחשב שלך אם אתה מציג תמונה מוכתמת המוצגת בדף אינטרנט או מוטמעת במסמך Office או בדואר אלקטרוני. זהו אחד 19 חורים אשר מיקרוסופט הוציאה שישה "קריטי" תיקונים; התוקפים יכלו להשתמש בהם עבור היצירות הזדוניות שלהם (ללא טיל המאיץ הנדרש). למרות ש- ICM (שנועד להבטיח שהצבעים יוצגו כהלכה במכשירים שונים), מעולם לא נתפס הקוד חסר האבטחה ב- Windows 2000 Service Pack 4 (SP4) באמצעות XP SP3 ו- Windows Server 2003. משתמשי Vista בטוחים.

למזלנו אנו מפרסמים את התיקון באמצעות עדכונים אוטומטיים לפני שמתקפות אמיתיות עלולות להתפרץ.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

Busters דפדפן

תיקון נוסף חייב לתקן חמישה חורים גדולים ב - Internet Explorer. הן IE 6 ו- IE 7 פגיעות בכל הגירסאות הנתמכות של Windows, מ- Windows 2000 SP4 דרך Vista SP1. הפגמים מאפשרים מיקוד של מחשב מושפע באמצעות, כרגיל, דפי אינטרנט מבוים או מודעות באנר רעילות. Crackers פרסמו קוד הוכחה של קוד מקוון עבור אחד החורים האלה, אבל לא התקפות ידועות ידועות פגעו נגד אף אחד מהם. לפני שינוי זה, לתפוס את התיקון מתוך עדכונים אוטומטיים או מאתר מיקרוסופט.

IE אינו הדפדפן היחיד בסיכון: בעקבות העדכון של Opera 9.51 בחודש שעבר, פרסמה החברה שבעה תיקוני אבטחה רציניים בגירסה 9.52, יחד עם תיקון לבעיה בתצוגה של Gmail.

ל- Opera אין תכונת עדכון אוטומטי, לכן יהיה עליך להוריד את הגרסה החדשה של הדפדפן.

Office לוקח מכה

בחודש שעבר הזהרתי אותך על חור לא מפותח ב'מציג תמונת מצב 'של Microsoft עבור מסד הנתונים של Access, דבר שעלול לאפשר לנכל לסמר את כל המשתמשים בגירסה פגיעה של Office עם Access או עם פלאגין של Internet Explorer שמציג דוחות מסדי נתונים. Office 2000, 2002 (XP) ו -2003 נמצאים בסיכון, אך לא ב- Office 2007.

מיקרוסופט פרסמה לאחרונה אצווה של תיקון, והיא סוגרת חורים דומים שדורגים "קריטית" עבור Excel ו- PowerPoint 2000, יחד עם שלושה פגמים קריטיים אחרים ב- Excel ושני באגים של PowerPoint.

עוד תיקון של Office 2000 מתקן חמישה תקלות אבטחה במסננים שונים לייבוא ​​קובצי גרפיקה.eps,.pict ו- Office לתוך Office. תפוס את כל התיקונים באמצעות 'עדכונים אוטומטיים' או קבל את התיקון Snapshot ואת תיקון ה- Excel מהאתר של Microsoft.

האם נמצא באג או חומרה בתוכנה? שלח לנו דואר אלקטרוני על זה [email protected].