Zap Zero-Day IE Attack Before It Zaps You

Czuję trochę nostalgii, gdy piszę tę kolumnę, ponieważ po napisaniu błędów i poprawek przez osiem i pół roku - łącznie 102 kolumny - nadszedł czas, aby podpisać poza. Mam ogromną przyjemność z pisania dla ciebie przez te wszystkie lata i jestem wdzięczny, że PC World dało mi taką możliwość.

Zawsze miałem na myśli dwa cele: pomagam ci zapobiegaj obecnym zagrożeniom i dostarczaj użytecznych informacji o tym, jak działają luki w zabezpieczeniach i ich ataki, dzięki czemu będziesz lepiej przygotowany do radzenia sobie z przyszłymi problemami. Mam nadzieję, że spełniłem przynajmniej ducha tych celów. Teraz, kiedy mój tata w Montanie zwykł mawiać: "powiedział nuff".

Robaki idą dalej, a ten miesiąc nie jest wyjątkiem. Zacznijmy od Microsoftu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Mimo że ostatnio poprawiono więcej błędów - w tym 23 krytyczne luki - niż w jakimkolwiek innym czasie w ciągu ostatnich pięciu lat, firma została zaślepiona przez nieznany wcześniej błąd we wszystkich obsługiwanych wersjach Internet Explorera (w tym IE 8 Beta 2).

Ten błąd szybko wywołał falę zero-dniowych ataków online, ponieważ źli faceci uderzyli przez Internet przed Microsoftem wymyśliłem dla niego jakąkolwiek łatę lub obejście tego problemu.

Błąd ma wpływ na kluczową funkcję zwaną "wiązaniem danych", na którą IE polega w kontaktach z językiem WWW zwanym XML; dziura wiąże się z brakiem wolnej pamięci, gdy nie jest już potrzebna.

Złośliwy program może wykorzystać błąd, ładując swój własny kod do nadwyżki pamięci, aby przejąć kontrolę nad swoim komputerem. Jeśli odwiedziłeś witrynę z pułapką lub kliknąłeś na zatruty link w wiadomości e-mail, nawet ustawienie poziomu zabezpieczeń IE na maksimum nie zatrzymałoby tego.

Twórcy Microsoftu zgarnęli poprawkę, aby podłączyć tę dziurę, ale wysiłek trwał tydzień; tymczasem ataki rozprzestrzeniają się. Nie zrozum mnie źle. Wyciągnięcie poważnej korekty w ciągu zaledwie ośmiu dni to nie lada wyczyn. Microsoft zdał sobie sprawę, że zagrożenie było na tyle przerażające, by usprawiedliwić wydanie poprawki "poza cyklem", zamiast czekać na następny "Patch Tuesday".

Ponieważ Microsoft musiał od razu wydać łatkę, Microsoft nie zaoferuj naprawę IE jako "aktualizację zbiorczą". To wskazuje na to, jak niebezpieczny zespół bezpieczeństwa Microsoftu uznał ten błąd.

Ponieważ ataki miały miejsce "na wolności", Microsoft zaleca pobranie łaty ASAP (jeśli nie masz włączonych automatycznych aktualizacji) z jej Biuletynu zabezpieczeń firmy Microsoft Strona MS08-078.

Więcej błędów Microsoft

A co z pozostałymi 23 krytycznymi błędami? Nie mogę ich tutaj wszystkich zakryć, ale są to te, które wydają się najważniejsze:

Przed atakami zero-day, Microsoft wydał skumulowaną łatę dla IE, która naprawia cztery krytyczne luki w IE wersji 5.01 (w Windows 2000 SP4) aż do IE7 (w Vista SP1). Kilka słabych punktów jest technicznie podobnych do dziury z zerowym czasem ataku.

W przeciwieństwie do łatki Microsoft Out-of-Cycer, żadna z 23 słabych punktów nie została jeszcze zaatakowana. Jak zwykle starajcie się, aby aktualizacje były aktualne. Kliknij opcję Microsoft Security Bulletin MS08-073, aby uzyskać więcej informacji i link do łat. Microsoft załatał również dwie dziury w interfejsie urządzeń graficznych Windows, który pozwala programom wyświetlać tekst i grafikę w formacie Windows Metafile, format pliku zazwyczaj używany do rysowania linii, ilustracji i prezentacji. Możesz pomyśleć, że ładujesz obraz, gdy w rzeczywistości już zostałeś przejęty. Jak zwykle, aby zostać zaatakowanym, wystarczy odwiedzić złośliwą witrynę sieci Web lub kliknąć link do niej w e -mail.

Jeśli aktualizacje nie są już automatycznie pobierane, zobacz Biuletyn zabezpieczeń MS08-071 firmy Microsoft, aby uzyskać więcej informacji i łącze do poprawki.

Dwie dodatkowe luki - tym razem w systemie Windows Wyszukaj system Windows Vista- może spowodować całkowitą utratę kontroli nad komputerem. Podobnie jak błąd IE, jedna z dziur w Search pozostawia otwartą, gdy próbuje zwolnić poprzednio używaną pamięć. Vista ma funkcję o nazwie Search Windows, która indeksuje twój system, aby zapewnić szybsze wyniki wyszukiwania i umożliwić przechowywanie wyszukiwań do ponownego użycia później. Ta sztuczka, której używa jeden z błędów, skłania cię do otwarcia i zapisania sfałszowanego pliku wyszukiwania przez kliknięcie błędnego linku w wiadomości e-mail lub na stronie z pułapką. Wszystkie stick-in-the-muds, które nadal korzystają z Windows XP, są bezpieczne. Tylko systemy Vista (w tym SP1 i SP2 Beta) są zagrożone. Uzyskaj więcej informacji z biuletynu Microsoft Security Bulletin MS08-075.

Jak mówią w telewizji: Ale poczekaj, jest coś więcej! Firma Microsoft załatała również wiele błędów w pakiecie Office, w tym krytyczny błąd związany z programem Word 2007. Więcej informacji na temat wszystkich tych błędów i ich poprawek można znaleźć na stronie podsumowania biuletynów zabezpieczeń firmy Microsoft za grudzień 2008 r.

Zabijanie Firefoksa 2

najnowsze ataki typu zero-day skłoniły niektórych ekspertów do odnowienia rekomendacji, że użytkownicy IE zmieniają Firefoksa. Chociaż nie zgadzam się z tą opinią, hakerzy mogą zwrócić większą uwagę na Firefoksa - i tym samym znaleźć w nim więcej dziur, ponieważ zyskują udział w rynku w stosunku do IE.

Aby zapewnić bezpieczeństwo Firefoksa, ludzie Mozilla zmontowała nową aktualizację przeglądarki, która łata partię luk w zabezpieczeniach, kilka z nich jest krytycznych. Jeden błąd pojawia się w funkcji przywracania sesji przeglądarki. Inni mogą pozwolić atakującemu wykorzystać luki w języku JavaScript Firefoksa (popularny język programowania), który pozwoli atakującemu przejąć komputer.

Ta wersja - Firefox 2.0.0.20 - będzie ostateczną aktualizacją zabezpieczeń dla Linia Firefox 2, urzędnicy Mozilli ogłosili w poście na blogu. Czemu? Wspieranie jednej podstawy kodu ma sens, więc Mozilla zachęca użytkowników do przejścia na Firefoksa 3 (obecnie w wersji 3.0.5). Osiem nowych poprawek dotyczy zarówno wersji 2, jak i wersji 3.

Jeśli aktualizacja nie została jeszcze zainstalowana za pomocą funkcji automatycznej aktualizacji Firefoksa, możesz ją pobrać na stronie Firefox do pobrania Mozilli. Z przeglądarki wybierz Pomoc, Sprawdź aktualizacje.

To wszystko dla mnie. Mam nadzieję, że zobaczę was wszystkich jeszcze raz, w głębi super-drogi informacyjnej.