Words at War: Assignment USA / The Weeping Wood / Science at War
A RealNetworks RealPlayer médialejátszójában bekövetkezett súlyos hiba lehetővé teheti egy támadó számára, hogy átvegye az áldozati számítógépet, ha megnyit egy mérgezett filmfájlt, ez a Windows Intézőben, a Fortinet új felszólítása szerint.
A RealPlayer 11 lyukában szerepel, hogy a program hogyan kezeli az internetes videofelvételeket vagy IVR fájlokat. És a közlemény szerint, nem kellene ténylegesen megnyitnia egy letöltött, rosszindulatú filmet, hogy hitre kerüljön: "A sikeres támadás csak az IVR-fájl előnézetén keresztül történhet a Windows Intézőben."
Nincs szó a valós világról szerencsére, de a RealNetworks elérhető javításáról sem említik. Tehát vagy különös gonddal jársz a filmfájlok letöltésével vagy a RealPlayer eltávolításával, amíg nincs javítás. Frissíteni fogom ezt a bejegyzést, ha visszajelentem a RealNetworks-ről a rendelkezésre álló javításokról vagy a megoldásról.
[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépéről]Továbbá, ha Firefoxot használja, győződjön meg róla, felvette a 3.0.6-kor frissített frissítést. A stabilitási javítások mellett a frissítés hat biztonsági lyukat zár ki, amelyek közül az egyik lehetővé teheti egy támadó számára, hogy távolról telepítse a rosszindulatú szoftvereket. Kattintson a Súgó gombra Ellenőrizze a frissítéseket, hogy megbizonyosodjon a javításról.
A Microsoft biztonsági javításai középpontjában a Windows Desktop
A Microsoft kiadta a szeptemberi biztonsági javításokat, meghatározva a Windows által használt GDI + szoftver kritikus hibáit. kiadta a termékcsaládok számára négy biztonsági frissítést, amelyek a kritikus hibákat rögzítik a Windows asztalon.
Az MS08-069-es frissítés javítja az Internet Explorer és más programok által használt Microsoft XML Core Services kritikus hibáit Weboldalak. A második MS08-068-as frissítés egy kevésbé kritikus hibát javít a Windows által használt Windows Server Message Block (SMB) szoftverben fájlok megosztására és dokumentumok nyomtatására hálózaton keresztül.
A hackerek rutinszerűen használnak olyan webes hibákat, mint például ezek az XML hibák a fertőzéshez Windows gépek. "Ha bármikor frissítené a webes sérülékenységeket, akkor kritikusként fogja értékelni őket" - mondta Andrew Storms, a biztonsági ügynökök igazgatója a nCircle biztonsági szállítóval. A webalapú támadásokhoz az áldozatnak először meg kell látogatnia egy veszélyeztetett weboldalt, vagy meg kell nyitnia egy e-mailt, amely a rosszindulatú kódot jeleníti meg.
Az Adobe Flash, Reader, Acrobat és AIR alapvető biztonsági javításai
Az Adobe kiadta a fedélzeti javításokat az aktív támadások megelőzésére