Zap Napi Nap IE Támadás Mielőtt Zaps Te

Nosztalgiát éreztem, amikor ezt az oszlopot írtam, mert nyolc és fél évig Bugs & Fixes után összesen 102 oszlopot - itt az ideje, ki. Nagyon örültem, hogy írtam neked mindezen évek alatt, és hálás vagyok, hogy a számítógépes világ lehetőséget adott erre. Mindig két gólt tartottam szem előtt: szüntesse meg az aktuális fenyegetéseket, és hasznos információkat szolgáltat arról, hogy a biztonsági lyukak és támadások hogyan működnek, így jobban felkészülsz a jövőbeli problémák kezelésére. Remélem, hogy legalább a célok szellemét teljesítettem. Most, ahogy az apám vissza Montanában szokta mondani: "nuff mondta."

A hibák továbbra is menetelnek, de ez a hónap nem kivétel.

[

]

Annak ellenére, hogy a közelmúltban több hibát - köztük 23 kritikus sebezhetőséget - szimulált, mint az elmúlt öt év bármely más alkalommal, a vállalatot az Internet Explorer támogatott verzióiban (köztük az IE 8 Beta 2) egy korábban ismeretlen hibával kapta meg.

Ez a hiba gyorsan előidézte a nulla napos támadások hullámait, mivel a rossz fiúk az interneten keresztül csapódtak be a Microsoft előtt kijátszott minden javítást vagy megoldást.

A hiba az "adat-összerendelés" néven ismert kulcsfunkciót érinti, amelyet az IE támaszkodik az XML-t használó webes nyelv kezelésében; a lyuk a memória helytelen eltávolítását jelenti, ha már nem szükséges.

Egy rosszindulatú program kihasználhatja a hibát, ha saját kódját betölti a felesleges memóriába, hogy átvegye a számítógépet. Ha meglátogatta a börtönbe csapódott webhelyet, vagy egy e-mailben lévő mérgezett linkre kattintott, az IE biztonsági szintjeinek maximális beállítása sem állította volna le.

A Microsoft fejlesztői kiürítettek egy javítást a lyuk beillesztéséhez, de a erőfeszítés egy hétig tartott; miközben a támadások terjedtek. Ne tévesszen meg velem: a nyolc nap alatt egy nagy korrekció kinyitása nem kis feladat. A Microsoft felismerte, hogy a fenyegetés eléggé félelmet jelentett ahhoz, hogy a javítás "out-of-cycle" kiadását indokolja, ahelyett, hogy megvárná a következő "Patch keddet".

Mivel a javításnak azonnali javításra volt szüksége, a Microsoft nem felajánlja az IE javítást "összesített frissítésként". Ez azt jelzi, hogy a veszélyes Microsoft biztonsági csapata milyen veszélyesnek ítélte ezt a hibát.

Mivel a támadások "vadon" történtek, a Microsoft arra kéri, hogy a Microsoft biztonsági közleményében megkapja az ASAP javítócsomagot (ha nem rendelkezik automatikus frissítésekkel) MS08-078 oldal.

További Microsoft hibák

Mi a helyzet a másik 23 kritikus hibával? Nem tudom mindet lefedni, de ezek a legfontosabbak:

A nulla napos támadások elıtt a Microsoft kiadott egy kumulatív patch-et az IE számára, amely négy kritikus lyukat javít az IE 5.01 verziókban (Windows 2000 rendszeren SP4) az IE7-en keresztül (Vista SP1 esetén). Számos gyengeség technikailag hasonló a nulla napos támadási lyukhoz.

A Microsoft ciklus nélküli javításával ellentétben a 23 sérülékenység közül egyik sem támadott meg. Mint általában, ügyeljen arra, hogy a frissítéseket naprakészen tartsa. További információkért és a javításokhoz való linkért kattintson a Microsoft Security Bulletin MS08-073-ra. A Microsoft két lyukat is behelyezett a Windows grafikus eszközfelületén, amely lehetővé teszi a programok szöveges és grafikus megjelenítését a Windows Metafile formátumban, amely általában a vonalak, illusztrációk és prezentációkhoz használt fájlformátum. Lehet, hogy úgy gondolod, hogy betöltesz egy képet, amikor valójában már megtámadtad. Mint általában, megtámadni, mindössze annyit kell tennie, hogy látogasson el egy rosszindulatú webhelyre, vagy kattintson egy linkre egy e

Ha még nem kapja meg automatikusan a frissítéseket, további információért és a patchhez kapcsolódó hivatkozásért lásd az MS08-071-es biztonsági közleményt.

Két további lyuk - ezúttal a Windows Search for Windows Vista- - a számítógéppel való teljes ellenőrzés elvesztését eredményezheti. Az IE hibához hasonlóan a Search egyik lyukai nyitva maradnak, amikor megpróbálja felszabadítani a korábban használt memóriát. A Vista olyan képességgel rendelkezik, amelyet úgynevezett Windows Search, amely indexeli a rendszert, hogy gyorsabb keresési eredményeket biztosítson, és később tárolja a kereséseket az újrafelhasználáshoz. Az a hiba, amelyet az egyik hiba használ, arra készteti Önt, hogy nyitott és mentse meg a felkínált keresési fájlt egy e-mailben vagy egy csomóba szorult weboldalon. Mindazok a botok, amelyek még mindig a Windows XP rendszert használják, biztonságosak. Csak a Vista rendszereket (köztük az SP1 és az SP2 Beta) veszélyeztetik. További információ a Microsoft Security Bulletin MS08-075 számú közleményében található.

Amint azt a TV-ben mondják: De várj, még több van! A Microsoft szintén hibát talált az Office-ben, beleértve a 2007-es Word 2007-es verzióját is. A legfrissebb hírek a Microsoft Security Bulletin 2008. decemberi összefoglaló oldalán találhatók.

Killing Off Firefox 2

A a legújabb nulladik napi támadások arra késztették néhány szakértőt, hogy megújítsák ajánlásukat, mely szerint az IE felhasználók Firefoxba váltanak. Bár nem értek egyet ezzel a tanácsokkal, a hackerek valószínűleg nagyobb figyelmet fordítanak a Firefoxra - és így több lyukat találnak benne -, mivel piaci részesedést szerzett az IE ellen.

A Firefox biztonságossá tétele érdekében az emberek A Mozilla egy új frissítést készített a böngésző számára, amely biztonsági rések egy sorát helyezi fel, közülük több kritikus. Egy hiba a böngésző munkamenet-visszaállítási szolgáltatásában él. Mások a támadó számára lehetővé tehetik a Firefox JavaScript (népszerű webes programozási nyelv) motorjainak előnyeit, hogy egy támadó átvehesse a számítógépet.

Ez a kiadás - Firefox 2.0.0.20 - lesz a végső biztonsági frissítés a Firefox 2 sor, a Mozilla tisztviselők bejelentették egy blogbejegyzést. Miért? Jól érdemes támogatni egy egységes kódalapot, ezért a Mozilla arra ösztönzi a felhasználókat, hogy költözzenek a Firefox 3-ra (jelenleg 3.0.5 verzióban). Az új javítások közül nyolc mind a 2-es, mind a 3-as verzióra érvényes.

Ha még nem telepítette a frissítést a Firefox automatikus frissítési szolgáltatásával, akkor a Mozilla Firefox letöltési oldalán találhatja meg. A böngészőből válassza a Súgó, a Frissítések keresése lehetőséget.

Ez nekem. Remélem, hogy valamikor újra találkoztunk az újabb információs autópályán.