Jak przywrócić system Windows w przypadku braku możliwości jego normalnego uruchomienia
Poprawiono dzisiaj Microsoft dziura, która może przekazać kontrolę nad komputerem PC atakującemu, jeśli zobaczysz jeden zatruty obraz w witrynie sieci Web lub w wiadomości e-mail w formacie HTML. Podobne wady były w przeszłości silnie atakowane przez internetowych oszustów.
Luka, MS09-006, dotyczy sposobu, w jaki jądro systemu Windows obsługuje obrazy WMF i EMF (Windows Metafile i Enhanced Metafile). Po prostu wyświetlenie takiego obrazu na niezałatanym komputerze pozwoliłoby intruzowi wykonać dowolne polecenie, takie jak pobranie i zainstalowanie złośliwego oprogramowania, a ryzyko jest krytyczne dla systemów Windows 2000, XP, Server 2003, Vista i Server 2008.
Mike Reavey, dyrektor Microsoft Security Response Center, mówi w filmie wyjaśniającym, że ta luka jest "prawdopodobnie interesująca dla wszystkich klientów korzystających z systemu Windows", ale "prawdopodobnie nie zostanie rzetelnie wykorzystana". Jednak podobnie brzmiące wcześniejsze wady z metaplikami były szeroko adresowane, a ani Reavey, ani biuletyn nie mówią, dlaczego ten może być inny. Tak więc, bezpiecznie i upewnij się, że otrzymasz tę poprawkę za pośrednictwem automatycznych aktualizacji i uzyskasz więcej informacji z biuletynu Microsoftu.
Druga poprawka (MS09-007) w łatce Patch firmy Microsoft Patch wtorek rozwiązuje problem w składniku uwierzytelniania SChannel systemu Microsoft Windows dla witryn sieci Web. Dziura może pozwolić złemu facetowi udawać, że jest prawdziwym użytkownikiem, jeśli oszust dostał się do publicznej części certyfikatu uwierzytelniającego użytkownika, gdzie zwykle wymagany jest komponent publiczny i prywatny. Ryzyko podszywania się jest ważne, ale nie krytyczne, dla systemów Windows 2000, XP, Server 2003, Vista i Server 2008.
Trzecia poprawka bezpieczeństwa w tym miesiącu ma wpływ na serwery DNS i WINS. Administratorzy IT będą musieli zastosować zatrucie pamięci podręcznej łaty lub ryzyka DNS, ataku, który został z powodzeniem zastosowany w przeszłości, aby zmusić całe sieci do odwiedzenia złośliwej witryny sieci Web. Zobacz biuletyn MS09-008, aby uzyskać więcej informacji, i podobnie jak w przypadku pozostałych dwóch poprawek, uzyskaj poprawkę, uruchamiając automatyczne aktualizacje.
Peer-to-peer UTorrent Client naprawia poważną lukę
Jeden z najpopularniejszych programów używanych przez niektórych do nielegalnego udostępniania plików z prawami autorskimi został załatany poważne oprogramowanie ...
Poprawka RIM naprawia lukę załącznika
RIM opublikował łatę dotyczącą luki umożliwiającej uruchomienie złośliwego kodu podczas otwierania załączników PDF na ...
Naprawiono krytyczną lukę w oprogramowaniu serwera sieci Web Nginx
Zespół programistów zajmujący się popularnym oprogramowaniem Nginx open-source do serwera WWW opublikował we wtorek aktualizacje zabezpieczeń. rozwiązuje bardzo krytyczną lukę, która może zostać wykorzystana przez zdalnych intruzów do wykonania niepożądanego kodu na podatnych serwerach.