DPC WATCHDOG VIOLATION! Fix - Howtosolveit
Microsoft פרסמה תיקוני תוכנה תיקון חופן של באגים קריטיים בליבת Windows, כמו גם פגמים במערכת Windows Directory Name ותוכנת האבטחה של SChannel.
ספק התוכנה מעריך את שלושת הבאגים של Windows kernel כקריטיים משום שניתן להשתמש בהם ליצירת קוד התקפה יפעיל תוכנה לא מורשית על מכונת הקורבן. באגים של SChannel ו- DNS מקבלים את הדירוג הפחות מפחיד של "חשוב" על ידי מיקרוסופט, כלומר, החברה אינה חושבת שהם עשויים לשמש כדי להשתלט על מחשב אישי.
עדכון הליבה של Windows, MS09- 006, צריך להיות הראשון מיושם, על פי אריק שולצה, קצין הטכנולוגיה הראשי עם Shavlik טכנולוגיות. הסיבה לכך היא ש"זה עלול לאפשר לתוקף לקבל שליטה מלאה על המחשב שלך אם אתה מציג אתר אינטרנט, דוא"ל או מסמך המכיל גרפיקה או תמונה גרועים ", הוא אמר בדואר אלקטרוני. [
[המשך קריאה: כיצד הסרת תוכנות זדוניות ממחשב Windows שלך]עדכון זה דורג כמקור קריטי עבור כל הגירסאות של Windows.
Schultze רואה גם את ארבע הפגיעויות של DNS שתוקנו בעדכון MS09-008 כעדיפות עליונה, מכיוון שניתן להשתמש בהן ב- man-, "כדי להפנות את תעבורת האינטרנט לאתרים דומים בתקווה לאסוף מידע רגיש על המשתמשים", אמר שולצה. סוג זה של פגם היה דאגה אבטחה העליון בשנה שעברה לאחר חוקר אבטחה דן קמינסקי הראה כיצד באג כמעט בכל תוכנת ה- DNS של העולם יכול להיות מנוצל בסוג זה של אדם במתקפה באמצע.
למעשה, שני באגים DNS מתייחסים ההתקפה של Kaminsky, תיקון פגמים של Windows שיכול לעזור מקום התוקף מידע מדויק על שרת ה- DNS. עם זאת, על פי מאט ווצ'ינסקי, מנהל בכיר של מחקר פגיעות עם ספקית האבטחה Sourcefire, יהיה קשה לנצל את שתי התסריטים. "זה מיקרוסופט להיות חרוץ", אמר. "הם מצאו כמה דרכים חדשות לעשות כמה מהתקפות אלה." [
] Watchinki הסכים שיש להחיל את העדכון של הקרנל של Windows, ואמר כי אחד הבאגים שהוא מתקן הוא כנראה קל יותר לנצל ממה שמבינה מיקרוסופט. "אנחנו בטוחים למדי שקוד ניצול לרעה עקבי", אמר.
מיקרוסופט גם תוקנה באג בתוכנת SChannel המשמשת ליצירת חיבורי SSL (Secure Sockets Layer) במערכות Windows. הבאג יכול לאפשר לתוקף לזייף תעודה דיגיטלית, כך מסרה מיקרוסופט.
מרכז הסאנס של האינטרנט SANS סיפק סקירה משלו על תיקוני יום שלישי, דירוגם קריטי.
כצפוי, מיקרוסופט לא תיקנה שפורסם באגים שפורסם לאחרונה במספר קטן של התקפות ממוקדות מאוד
Microsoft, Mozilla מהדורה דפדפן תיקונים: הורד תיקונים כאן
זה היה שבוע של חורים אבטחה אבטחה ותיקונים. להלן קישורים לטלאים הרשמיים כדי לתקן את דפדפני Internet Explorer ו- Firefox.
תיקון אבטחה Palooza: Microsoft Issues 31 תיקונים גדולים
Microsoft מפרסמת עדכונים חשובים למשתמשי Windows XP ו- Vista אשר מתקנים כמה (לא כל) פגמים אבטחה
הורד את Internet Explorer עד ש- Microsoft תפתור תיקונים, מומחי אבטחה מזהירים
מומחי אבטחה מעוררים חששות לגבי פגיעות ב- Internet Explorer ומציעים לאנשים להפסיק להשתמש באינטרנט עד שתתקין אותו.