Tylko jaki kolor jest otworem bezpieczeństwa?

Ilustracja: Harry Campbell Ataki komputerowe w kosmosie nie są już dziełem fantastyki naukowej: ostatnio laptopy na Międzynarodowej Stacji Kosmicznej okazały się mieć wirusy komputerowe. NASA uważa, że ​​złośliwe oprogramowanie - narzędzie do kradzieży hasła atakujące gry online - mogło zainfekować laptopy za pomocą pamięci USB, którą jeden z astronautów nosił na pokładzie. Chociaż nie stanowiło to większego zagrożenia, to pokazuje, że małe robale są wszędzie.

Jedna wada zapomnianego systemu zarządzania kolorami obrazu systemu Windows (ICM) pozwala złoczyńcy przejąć komputer, jeśli przeglądasz skażony obraz wyświetlany na stronie internetowej lub osadzony w dokumencie pakietu Office lub wiadomości e-mail. Jest to jedna z 19 dołków, na które Microsoft wydał sześć "krytycznych" poprawek; napastnicy mogą używać ich do swoich złośliwych kreacji (nie jest wymagana rakieta wspomagająca). Chociaż ICM (mający na celu zapewnienie prawidłowego wyświetlania kolorów na różnych urządzeniach) nigdy się nie przyłapał, niebezpieczny kod nadal znajduje się w Windows 2000 Service Pack 4 (SP4) do XP SP3 i Windows Server 2003. Użytkownicy systemu Vista są bezpieczni.

Na szczęście dla Microsoft rozpowszechnił tę poprawkę za pomocą funkcji Aktualizacje automatyczne, zanim wybuchną ataki z rzeczywistego świata.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Przegrane przeglądarki

Kolejny obowiązkowy patch naprawia pięć głównych luk w przeglądarce Internet Explorer. Zarówno IE 6, jak i IE 7 są podatne na atak we wszystkich obsługiwanych wersjach systemu Windows, od Windows 2000 SP4 do Vista SP1. Błędy pozwalają na celowanie na zagrożonym komputerze za pomocą, jak zwykle, sfałszowanych stron internetowych lub zatrutych banerów reklamowych. Crackerzy opublikowali kod "proof-of-concept" online dla jednej z tych dziur, ale żadne znane aktywne ataki nie uderzyły w żadną z nich. Przed zmianami pobierz poprawkę z Aktualizacji automatycznych lub ze strony Microsoftu.

IE nie jest jedyną zagrożoną przeglądarką: w wyniku aktualizacji Opera 9.51 z zeszłego miesiąca, firma wydała kolejne siedem poważnych poprawek zabezpieczeń w wersji 9.52, wraz z poprawką dotyczącą problemu z wyświetlaniem w Gmailu.

Opera nie ma funkcji automatycznej aktualizacji, więc musisz pobrać nową wersję przeglądarki.

Biuro uderza

W zeszłym miesiącu ostrzegałem cię o niezałatanej dziurce w przeglądarce Snapshot Viewer firmy Microsoft dla bazy danych programu Access, która może umożliwić oszustowi przybicie każdemu, kto ma podatną wersję pakietu Office z programem Access lub wtyczkę Internet Explorer wyświetlającą raporty bazy danych. Office 2000, 2002 (XP) i 2003 są zagrożone, ale nie Office 2007.

Microsoft wydał od tej pory łatkę i zamyka podobne dziury, które są ocenione jako "krytyczne" dla Excela i PowerPoint 2000, wraz z trzema inne krytyczne błędy w programie Excel i dwa błędy programu PowerPoint.

Jeszcze jedna poprawka Office 2000 koryguje pięć błędów bezpieczeństwa w różnych filtrach w celu importowania plików graficznych.eps,.bmp i.pict do pakietu Office. Chwyć wszystkie poprawki za pomocą funkcji Aktualizacje automatyczne lub pobierz poprawkę Snapshot i poprawkę programu Excel z witryny firmy Microsoft.

Znaleziono błąd sprzętu lub oprogramowania? Wyślij do nas wiadomość e-mail na adres [email protected].