Worm Risk Spurs Kritisk Microsoft Patch

En skræmmende sikkerhedsfejl ville tillade skadelige orme at inficere en pc og derefter automatisk hoppe til andre, bad Microsoft om at frigive en sjælden out-of-cycle patch i oktober. Glitch er kritisk for både 32-bit og 64-bit versioner af Windows XP og Windows Server 2003 og til Windows Server 2000. Microsoft siger, at målrettede angreb udnyttede hullet forud for patchens udgivelse, og at "detaljeret exploit kode" er I øjeblikket er tilgængelig online.

Dette markerer første gang siden april 2007, at Microsoft har udgivet en rettelse uden for sin normale tirsdagskurs i Patch; Det er udledt af erfaringer fra ormepidemier som Blaster og Slammer, som koster brugerne milliarder dollars at desinficere i 2003.

Selvom det nye hul er en stor risiko, er der indført beskyttelser siden ormene har opdaget en anden epidemi langt mindre sandsynligt. Det vigtigste er Windows XPs standard-på Windows Firewall: En worm, der er udformet til at angribe den nye fejl, skal etablere en ekstern forbindelse, hvilke firewalls normalt blokerer. Hvis en pc ikke har nogen firewall, eller hvis den er oprettet for at tillade fildeling og et angreb kommer fra en inficeret pc på samme netværk, kan den overvældende orm overtage den målrettede pc. Virksomhedsnetværk, som typisk har mange pc'er konfigureret til fildeling, er således i høj risiko.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Windows Vista og Windows Server 2008 har formildende faktorer, der reducerer risiko fra "kritisk" til "vigtig", som vurderet af Microsoft. Virksomheden distribuerede reparationen via Automatiske opdateringer, men du kan også downloade den fra Microsofts Bulletin MS08-067-side. Denne side indeholder også yderligere oplysninger om situationen.

IE Fixes, for

Microsoft har i sin regelmæssige Patch Tuesday skema leveret reparationer til seks dårlige huller i Internet Explorer, hvilket understreger behovet for at opgradere til IE 7 så hurtigt som muligt. De omfattende fejl påvirker IE 5, 6 og 7 på Windows 2000, XP, Vista, Server 2003 og Server 2008, men de er mest alvorlige, hvis du bruger en ældre version af IE på Windows XP eller 2000. I disse tilfælde kunne et angreb køre nogen kommando og have vej med din pc. Hvis du har opgraderet til IE 7, tillader fejlene at misbruge at stjæle brugernavne eller andre cookiebaserede data, men ikke mere.

To af de fejl, der er bedømt som mest farlige i Microsofts nye "exploitability index assessment", som målere hvor sandsynligt et angreb er imod en given sårbarhed. Få rettelserne gennem Automatiske opdateringer, eller download patchen (og læs mere info om de nye anvendelsesmuligheder) fra Microsoft TechNet.

Usikker F-Secure

Nok en gang har sikkerhedssoftware skabt en usikkerhed. Hvis et F-Secure-program - lige fra Internet Security 2008 til Anti-Virus 2008 til Home Server Security 2009, i versioner fra 2006 - scanner en forgiftet komprimeret fil, kan din pc blive kompromitteret. F-Secure siger, at der ikke er nogen angreb, men hvis du bruger nogen af ​​disse versioner, skal du sørge for at have hentet de seneste programopdateringer (som skal ske automatisk).