Virulent Worm udnytter manglende patches

Tænk massive ormudbrud er forældede? Så hils til Conficker ormen, aka Downadup. I januar slibede den på millioner af computere ubeskyttet af en kritisk patch, som Microsoft havde udstedt i oktober.

Patchen henvendte sig til et hul i Windows Server-tjenesten, som de fleste desktop- og serverversioner af Windows bruger. Uden det er en pc sårbar over for angreb fra inficerede pc'er på tværs af et netværk. En firewall kan blokere eksterne angreb af denne art, men firewalls i firmanavn giver generelt beskedne beskyttelse mod trusler fra netværket. Og virksomheder kan være langsomme til at lappe virksomhedens computere.

Kontroller først, at du har ovennævnte oktober-patch (tilgængelig til Windows 2000, XP, Vista, Server 2003 og Server 2008) på både din hjemme- og arbejdsstation, ved at køre Windows Update. Og vær opmærksom på, at et tavle eller en bærbar computer, du bringer hjem fra arbejde, kan også sprede Conficker.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Du skal også lukke et lignende, nyopdagede hul der findes i Microsoft Server Message Block (SMB) -protokollen til fil- og printerdeling, hvilket er kritisk for Windows 2000, XP og Server 2003 og moderat vigtigt for Vista og Server 2008. Som det hul, som Conficker-ormen udnytter, SMB-fejl giver en angriber mulighed for at starte et fjerntliggende overgreb på en sårbar computer og tage fuldstændig kontrol, hvis det lykkes. Igen kan en firewall sænke risikoen, men sørg for at få lappen via Windows Update eller fra Microsofts websted (Sikkerhedsbulletin MS09-001).

Nye QuickTime-løsninger

I mellemtiden har Apple udgivet QuickTime 7.6 for at rette syv alvorlige fejl, der involverer hackede filmfiler (inklusive.avi og.mpeg typer) og streaming videosites, hvis webadresser åbnes med rtsp: //. Hvis du spiller en tainted fil eller streaming video, kan du overlade kontrol over dit system til en angriber. Du skal bruge opdateringen, hvis du kører QuickTime på Mac OS X, Windows XP eller Windows Vista; Hvis du har installeret den valgfrie QuickTime MPEG-2 afspilningskomponent under Windows XP eller Vista, skal du have en anden højt prioriteret Apple-løsning. Gå til en anden Apple-supportside for at afgøre, om du har QuickTime ekstra og i givet fald hvilken version det er. Hvis det er forud for version 7.60.92.0, få den gratis opdatering til at beskytte mod ondsindede filmfiler.

Firefox 2 Antiphishing er gået

Endelig, hvis du er en Firefox 2-hold-out, skal du være opmærksom på, at den gamle browser Indbygget beskyttelse mod beskyttelse mod antifiskning er nu kaput. Firefox 2 version 2.0.0.19 eller nyere viser det som deaktiveret, og selv om det måske stadig ser ud til at være aktiveret, hvis du bruger en ældre version, har Google afbrudt datastrømmen, der fortalte det, hvilke websteder der skal blokere. Din bedste løsning - er at opgradere til Firefox 3, som understøtter aktiv antiphishing og leverer nifty funktioner som den såkaldte 'Awesome Bar'.