Hvilken farve er et sikkerhedshul?

Illustration: Harry CampbellComputer-angreb i rummet er ikke længere sciencefictionens ting: For nylig viste bærbare computere på den internationale rumstation sig for at have computervira. NASA mener, at malware - en password-stjæler, der retter sig mod onlinespil - kan have inficeret laptopsne via et USB-drev, som en af ​​astronauterne bragte ombord. Selvom det ikke var meget trussel, viser det kun, at de små buggere er overalt.

En fejl i det stort set glemte Windows Image Color Management-system (ICM) gør det muligt for en skurk at overtage din pc, hvis du ser et beslaglagt billede, der vises på en webside eller indlejret i et Office-dokument eller en e-mail. Dette er et af 19 huller, for hvilke Microsoft udstedte seks "kritiske" patches; angribere kunne bruge dem til deres ondsindede kreationer (ingen booster raket påkrævet). Selvom ICM (beregnet til at sikre, at farverne vises korrekt på forskellige enheder) aldrig fanget, er den usikre kode stadig befinder sig i Windows 2000 Service Pack 4 (SP4) gennem XP SP3 og Windows Server 2003. Vista-brugere er sikre.

Heldigvis for os, Microsoft distribuerede patchen via automatiske opdateringer, før der kunne gå udbrud i egentlige angreb.

[Yderligere læsning: Sådan fjerner du skadelig software fra din Windows-pc]

Browser Busters

En anden skal-patch retter fem store huller i Internet Explorer. Både IE 6 og IE 7 er sårbare på alle understøttede versioner af Windows, fra Windows 2000 SP4 via Vista SP1. Fejlene tillader målretning af en berørt pc via som sædvanlige rigget websider eller forgiftede bannerannoncer. Crackers har udgivet proof-of-concept-kode online for et af disse huller, men ingen kendte aktive angreb har ramt nogen af ​​dem. Før det ændres, skal du klare løsningen fra Automatiske opdateringer eller fra Microsofts websted.

IE er ikke den eneste browser i fare: På hælene i sidste måneds opera 9.51-opdatering udstedte virksomheden yderligere syv seriøse sikkerhedsrettelser i version 9.52, sammen med en løsning til et Gmail-display problem.

Opera mangler en automatisk opdateringsfunktion, så du skal downloade den nye version af browseren.

Office tager et hit

I sidste måned advarede jeg dig om et unpatched hul i Microsofts Snapshot Viewer til Access-databasen, som kunne tillade en skurke at spikre nogen med en sårbar version af Office with Access eller et plugin til Internet Explorer, der viser databaserapporter. Office 2000, 2002 (XP) og 2003 er i fare, men ikke Office 2007.

Microsoft har siden udgivet en patchbatch, og den lukker lignende huller, der er klassificeret som "kritiske" for Excel og PowerPoint 2000 sammen med tre andre kritiske fejl i Excel og to PowerPoint-fejl.

Endnu et andet Office 2000-programrettelse korrigerer fem sikkerhedsfejl i forskellige filtre til import af.eps,.bmp og.pict-grafikfiler til Office. Grib alle rettelserne ved hjælp af Automatiske opdateringer, eller få snapshot-lappen og Excel-rettelsen fra Microsofts websted.

Har du fundet en hardware- eller softwarefejl? Send os en e-mail på den til [email protected].