Zjadliwy robak wykorzystuje brakujące łatki

Wydaje się, że masywne epidemie robaków są przestarzałe? Następnie przywitaj się z robakiem Conficker, zwanym także Downadup. W styczniu przemieściła się na miliony komputerów niezabezpieczonych przez krytyczną łatę, którą Microsoft wydał w październiku.

Ta poprawka dotyczyła dziury w usłudze Windows Server, której używa większość wersji Windows na komputery i serwery. Bez niego komputer jest narażony na atak zainfekowanych komputerów w sieci. Zapora ogniowa może blokować zewnętrzne ataki tego rodzaju, ale zapory sieciowe w sieci firmowej zwykle nie zapewniają wystarczającej ochrony przed zagrożeniami z sieci. Firmy mogą powolnie korygować komputery firmowe.

Najpierw sprawdź, czy masz październikową poprawkę opisaną powyżej (dostępną w systemach Windows 2000, XP, Vista, Server 2003 i Server 2008) na komputerach domowych i roboczych, przez uruchomienie usługi Windows Update. I pamiętaj, że pendrive lub laptop, który przynosisz do domu z pracy, mogą również rozprzestrzeniać Confickera.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Musisz również zamknąć podobny, nowo odkryty otwór który istnieje w protokole Microsoft Server Message Block (SMB) dla udostępniania plików i drukarek, który ma krytyczne znaczenie dla systemów Windows 2000, XP i Server 2003, i jest umiarkowanie ważny dla systemów Vista i Server 2008. Podobnie jak luka, którą wykorzystuje robak Conficker, Usterka SMB umożliwia atakującemu uruchomienie zdalnego ataku na wrażliwy komputer i przejęcie pełnej kontroli, jeśli się powiedzie. Znowu zapora ogniowa może obniżyć ryzyko, ale upewnij się, że otrzymasz łatkę za pośrednictwem witryny Windows Update lub witryny Microsoft (biuletyn zabezpieczeń MS09-001).

Nowe poprawki QuickTime

Tymczasem firma Apple wydała QuickTime 7.6, aby poprawić siedem poważne luki z udziałem zhakowanych plików filmowych (w tym typy.avi i.mpeg) i strumieniowych serwisów wideo, których adresy URL otwierają się rtsp: //. Odtwarzanie skażonego pliku lub przesyłanie strumieniowe wideo może zrzec się kontroli nad systemem atakującemu. Będziesz potrzebował aktualizacji, jeśli uruchomisz QuickTime na Mac OS X, Windows XP lub Windows Vista; Pobierz i więcej informacji ze strony wsparcia Apple.

Jeśli zainstalowałeś opcjonalny komponent odtwarzania MPEG-2 QuickTime w systemie Windows XP lub Vista, będziesz potrzebować kolejnej poprawki Apple o wysokim priorytecie. Przejdź na inną stronę pomocy technicznej Apple, aby ustalić, czy posiadasz QuickTime extra, a jeśli tak, to która to wersja. Jeśli jest to wcześniejsze niż wersja 7.60.92.0, pobierz bezpłatną aktualizację, aby chronić się przed złośliwymi plikami filmowymi.

Firefox 2 Antyphishing Is Gone

Na koniec, jeśli masz blokadę Firefoksa 2, pamiętaj, że starsza przeglądarka wbudowana ochrona antyphishingowa jest teraz kaput. Firefox 2 w wersji 2.0.0.19 lub nowszej pokaże, że jest wyłączony i mimo że może nadal wydawać się włączony, jeśli używasz starszej wersji, Google odciął plik danych, który poinformował go, które witryny zablokować. Najlepszym wyjściem - jak dotąd - jest uaktualnienie do Firefoksa 3, które obsługuje aktywne antyphishing i dostarcza sprytne funkcje, takie jak tak zwany "Awesome Bar".