Błędy i poprawki: Udostępnianie plików powoduje lukę w systemie Vista

Użytkownicy Windows Vista (i informatycy zajmujący się komputerami z Server 2008) powinni uważać na nową lukę w zabezpieczeniach związaną z udostępnianiem plików Windows. Zdalny napastnik może przejąć pełną kontrolę nad podatnym na atak komputerem, wykorzystując lukę w protokole SMB do udostępniania plików i drukarek w systemie Windows. Większość użytkowników domowych powinna już mieć zaporę, która blokuje próby dotarcia do portów używanych przez SMB (139 i 445). Microsoft może mieć łatkę dostępną do czasu jej przeczytania, ale od tego czasu żadna poprawka nie była jeszcze dostępna. Aby uzyskać więcej informacji, zobacz Poradnik bezpieczeństwa firmy Microsoft.

W najnowszym comiesięcznym wydaniu firmy Microsoft poprawka ActiveX była kontynuowana z dodatkową poprawką do biblioteki Microsoft Active Template Library (ATL), wraz z aktualizacjami programu Windows Media Player i innego oprogramowania stworzony przy pomocy ATL. Jest to krytyczna poprawka dla Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008, zgodnie z biuletynem MS09-037.

Kolejna łata zamyka dziury w sposobie, w jaki system Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008 wszystkie obsługują pliki wideo AVI. Otwarcie specjalnie spreparowanego, zatrutego pliku AVI może umożliwić atakującemu wykonanie dowolnego polecenia na komputerze, ale poprawka MS09-038 zamknie drzwi.

[Dalsze czytanie: Nasze najlepsze triki, porady i poprawki w Windows 10]

Inne krytyczne poprawki w miesięcznej partii odnoszą się bardziej do firm niż do konsumentów. Należą do nich łatki do funkcji Podłączanie pulpitu zdalnego oraz Usługa nazw internetowych systemu Windows.

Przeglądarki Bump Up

Będziesz także chciał się upewnić, że wybrana przeglądarka jest również aktualna. Nowe wersje Firefoksa, Chrome i Safari pojawiły się w ciągu ostatniego miesiąca.

Nowy Firefox 3.0 zamyka dziurę w obsłudze przez przeglądarkę certyfikatów SSL, która może pozwolić intruzowi na odszyfrowanie zaszyfrowanego ruchu do iz chronionego witryny, takie jak witryny bankowości internetowej. Nowa wersja 3.5 naprawia błąd JavaScript, który może zostać wykorzystany przez przestępców do instalowania złośliwego oprogramowania (również naprawionego w nowym 3.0). Przejdź do Pomoc, sprawdź aktualizacje, aby mieć przynajmniej wersję przeglądarki Firefox 3.0.13 lub Firefox 3.5.2.

Google Chrome otrzymał aktualizację automatycznie rozpowszechnianą do wersji 2.0.172.43. Ta wersja zamyka dziury o wysokim priorytecie, które mogą umożliwić atakującemu atakowanie za pośrednictwem zatrutego XML lub JavaScript na stronie internetowej; obejmuje także ograniczenie w stosunku do certyfikatów SSL podpisanych starymi i niezabezpieczonymi algorytmami. Więcej informacji można znaleźć w poście Blogspot Google.

Aktualizacje zabezpieczeń dla komputerów Mac

System Mac OS X 10.5.8 naprawia szeroką gamę luk, w tym niektóre, które mogą przekazać kontrolę osobie atakującej w przypadku wyświetlenia zatrutego obrazu lub utworzonej witryny sieci Web ze złośliwym XML. Podczas gdy użytkownicy komputerów Mac nadal są odporni na większość szkodliwego oprogramowania Windows, pojawiają się zagrożenia specyficzne dla komputerów Mac, o czym świadczy włączenie przez Apple skanów szkodliwego oprogramowania w systemie Mac OS X Snow Leopard, które będą próbowały zablokować dwa znane konie trojańskie Mac. Uruchom Uaktualnienie oprogramowania z menu Apple, aby pobrać nowy OS X, i zobacz pełną stronę pomocy technicznej firmy Apple.

Mówiąc o systemie Snow Leopard, nowy system operacyjny instaluje starą, niebezpieczną wersję Flash Adobe Flash, nawet jeśli nowa, poprawiona wersja Flash przed aktualizacją. Sprawdź swoją obecną wersję na stronie testowej Adobe Flash, a jeśli to konieczne, pobierz najnowszą wersję.