Eric Topol: The wireless future of medicine
A Microsoft ma rögzítette egy lyuk, amely átadhatja a számítógép vezérlését egy támadónak, ha egy mérgezett képet néz ki egy webhelyen vagy egy HTML e-mailben. Hasonló hibákat már korábban az online bűnözők célzott meg.
A hiba, az MS09-006, magában foglalja azt a módot, ahogyan a Windows kernel a WMF és az EMF (Windows Metafile és Enhanced Metafile) képeket kezeli. Ha egy ilyen képet egy egyszerűen feltöltött számítógépről lát, akkor egy támadó bármilyen parancsot végrehajthat, például rosszindulatú programokat tölthet le és telepíthet, és a kockázatot a Windows 2000, XP, Server 2003, Vista és Server 2008 szempontjából kritikus fontosságúnak találja.
Mike Reavey, a Microsoft Security Response Center igazgatója elmondta egy magyarázó videóban, hogy ez a hiba "valószínűleg érdekes minden Windows-felhasználók számára", de valószínűleg nem fog megbízhatóan kihasználni. Azonban a hasonló hangzású korábbi metafailel kapcsolatos hibákat széles körben célozták meg, és sem Reavey, sem a hírlevél nem mondja meg, hogy ez miért lehet más. Tehát biztonságosan játssz le és győződjön meg arról, hogy ezt a javítást automatikusan frissíti, és több információt kap a Microsoft közleményéből.
Második javítás (MS09-007) a Microsoft Patch kedden a javításcsomag javítja a Microsoft Windows SChannel hitelesítési összetevőjének problémáját a webhelyek számára. A lyuk lehetõvé tehetné egy rosszfiúnak, hogy úgy tûnik, mintha valódi felhasználó lenne, ha a sértõ a felhasználó hitelesítõ tanúsítványának nyilvános részét kapta, ahol általában egy nyilvános és magán komponensre van szükség. A hamisítás kockázata csak fontos, nem kritikus fontosságú a Windows 2000, XP, Server 2003, Vista és Server 2008 esetén.
A harmadik biztonsági javítás a DNS és a WINS kiszolgálókra vonatkozik. Az IT-adminisztrátoroknak be kell vonniuk a patch-et, vagy kockáztatniuk kell a DNS-gyorsítótár mérgezést, a múltban sikeresen alkalmazott támadást, amely arra kényszeríti a teljes hálózatot, hogy megkeresse a rosszindulatú webhelyet. További információért lásd az MS09-008 közleményt, és mint a másik két javítással, frissítse az automatikus frissítéseket.
Az MS08-069-es frissítés javítja az Internet Explorer és más programok által használt Microsoft XML Core Services kritikus hibáit Weboldalak. A második MS08-068-as frissítés egy kevésbé kritikus hibát javít a Windows által használt Windows Server Message Block (SMB) szoftverben fájlok megosztására és dokumentumok nyomtatására hálózaton keresztül.
A hackerek rutinszerűen használnak olyan webes hibákat, mint például ezek az XML hibák a fertőzéshez Windows gépek. "Ha bármikor frissítené a webes sérülékenységeket, akkor kritikusként fogja értékelni őket" - mondta Andrew Storms, a biztonsági ügynökök igazgatója a nCircle biztonsági szállítóval. A webalapú támadásokhoz az áldozatnak először meg kell látogatnia egy veszélyeztetett weboldalt, vagy meg kell nyitnia egy e-mailt, amely a rosszindulatú kódot jeleníti meg.
Az új Firefox kiadása javítja a kritikus biztonsági hibákat
A Mozilla kiadta a Firefox 3.0.6-ot, amely a kritikus biztonsági hibákat rögzítette a szoftverben. a legfrissebb verzió a Firefox böngésző kedd, 3.0.6 változata, amely rögzíti több biztonsági hibát a szoftvert.
A Firefox Update javítja a kritikus hibákat
Az új Firefox 3.0.14 és 3.5.3 három biztonsági rést helyez el a Mozilla kritikusai szerint.