Worm Risk Spurs Critical Microsoft Patch

Straszna luka bezpieczeństwa, która pozwoliłoby złośliwym robakom zainfekować jeden komputer, a następnie automatycznie przeskoczyć do innych, co skłoniło Microsoft do wydania rzadkiej łatki poza cyklem w październiku. Glitch ma krytyczne znaczenie zarówno dla 32-bitowych, jak i 64-bitowych wersji systemów Windows XP i Windows Server 2003 oraz dla Windows Server 2000. Microsoft twierdzi, że ukierunkowane ataki wykorzystywały lukę przed wydaniem łaty oraz że "szczegółowy kod exploita" jest obecnie dostępne online.

To pierwszy raz od kwietnia 2007 r., że Microsoft wydał poprawkę poza normalnym cyklem "Patch Tuesday"; to wywołało wnioski wyciągnięte z epidemii robaków, takich jak Blaster i Slammer, które kosztowały miliardy dolarów za dezynfekcję w 2003 roku.

Chociaż nowa dziura jest ogromnym ryzykiem, zabezpieczenia wprowadzone od czasu pojawienia się robaków powodują kolejną epidemię mniej prawdopodobne. Najważniejszy jest domyślny system Windows XP w Zaporze systemu Windows: robak stworzony w celu zaatakowania nowej usterki musiałby ustanowić połączenie zewnętrzne, które zwykle blokują zapory. Jeśli jednak komputer nie ma zapory ogniowej lub jeśli jest skonfigurowany tak, aby zezwalać na współdzielenie plików, a atak pochodzi z zainfekowanego komputera w tej samej sieci, podbijający robak może przejąć docelowy komputer. Sieci biznesowe, które zazwyczaj mają wiele komputerów skonfigurowanych do udostępniania plików, są zatem bardzo zagrożone.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Windows Vista i Windows Server 2008 mają czynniki ograniczające, które zmniejszają ryzyko od "krytycznego" do "istotnego", zgodnie z oceną Microsoft. Firma rozpowszechniła poprawkę za pośrednictwem funkcji Aktualizacje automatyczne, ale można ją również pobrać z witryny Microsoft Bulletin MS08-067. Ta strona zawiera również dodatkowe informacje na temat tej sytuacji.

Poprawki IE, Too

W regularnym harmonogramie Patch Tuesday, Microsoft dostarczył poprawki dla sześciu złych luk w Internet Explorerze, podkreślając konieczność jak najszybszej aktualizacji do IE 7.

Szerokie luki mają wpływ na IE 5, 6 i 7 w systemach Windows 2000, XP, Vista, Server 2003 i Server 2008, ale są najpoważniejsze, jeśli używasz starszej wersji IE w systemie Windows XP lub 2000. W tych przypadkach atak może wykonać dowolne polecenie i dostać się do komputera. Po uaktualnieniu do wersji IE 7, luki pozwalają złodziejom na kradzież nazw użytkowników lub innych danych opartych na plikach cookie, ale nic więcej.

Dwa błędy uznane za najbardziej niebezpieczne w nowej "ocenie możliwości wykorzystania" firmy Microsoft, która mierzy prawdopodobieństwo ataku przeciwko danej luce. Pobierz poprawki za pośrednictwem funkcji Aktualizacje automatyczne lub pobierz poprawkę (i przeczytaj więcej informacji o nowych ocenach możliwości wykorzystania) z witryny Microsoft TechNet.

Insecure F-Secure

Po raz kolejny oprogramowanie zabezpieczające stworzyło brak bezpieczeństwa. Jeśli program F-Secure - od Internet Security 2008 do Anti-Virus 2008 do Home Server Security 2009, w wersjach z 2006 roku - skanuje zatruty skompresowany plik, komputer może zostać naruszony. F-Secure twierdzi, że nie doszło do żadnych ataków, ale jeśli korzystasz z którejś z tych wersji, upewnij się, że wykrył najnowsze aktualizacje programu (co powinno nastąpić automatycznie).