Только, какой цвет является защитным отверстием?

Иллюстрация: Гарри КэмпбеллКомпьютерные атаки в космосе больше не являются материалом научной фантастики: недавно на ноутбуках на Международной космической станции оказались компьютерные вирусы. NASA полагает, что вредоносное ПО - похититель паролей, предназначенный для онлайн-игр, - возможно, заразило ноутбуки с помощью флеш-накопителя USB, который один из астронавтов перевозил на борт. Хотя это не было большой угрозой, это просто показывает, что маленькие искатели повсюду.

Один из недостатков в значительной части забытой системы управления цветом изображения Windows (ICM) позволяет злодею захватить ваш компьютер, если вы видите испорченное изображение, отображаемое на веб-странице или встроенное в документ Office или электронную почту. Это один из 19 отверстий, для которых Microsoft выпустила шесть «критических» патчей; злоумышленники могут использовать их для своих злонамеренных творений (не требуется ракета-носитель). Хотя ICM (предназначенный для обеспечения правильного отображения цветов на разных устройствах) никогда не попадался, код безопасности все еще находится в Windows 2000 с пакетом обновления 4 (SP4) до XP с пакетом обновления 3 (SP3) и Windows Server 2003. Пользователи Vista безопасны.

К счастью для мы, Microsoft, распространили патч с помощью автоматических обновлений до того, как могут произойти атаки реального мира.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Браузеры Busters

Еще один обязательный патч исправляет пять основных отверстий в Internet Explorer. И IE 6, и IE 7 уязвимы для всех поддерживаемых версий Windows, от Windows 2000 SP4 до Vista SP1. Недостатки позволяют настроить таргетинг затронутого ПК, как обычно, на фальсифицированные веб-страницы или отравленную баннерную рекламу. Крекеры опубликовали код доказательной концепции онлайн для одного из этих отверстий, но никаких известных активных атак не ударили ни по одному из них. Прежде чем это произойдет, воспользуйтесь исправлением от «Автоматических обновлений» или с сайта Microsoft.

IE не является единственным уязвимым браузером: по пятам в обновлении Opera 9.51 в прошлом месяце компания выпустила еще семь серьезных исправлений безопасности в версии 9.52, наряду с исправлением проблемы с отображением Gmail.

Opera не имеет функции автоматического обновления, поэтому вам нужно будет загрузить новую версию браузера.

Office получает хит

В прошлом месяце я предупреждал вас о нераспакованном отверстии в средстве просмотра снимков Microsoft для базы данных Access, которое может позволить мошеннику прибить кого-либо с уязвимой версией Office with Access или подключаемого модуля Internet Explorer, который отображает отчеты базы данных. Office 2000, 2002 (XP) и 2003 находятся под угрозой, но не Office 2007.

С тех пор Microsoft выпустила пакет исправлений и закрывает аналогичные отверстия, которые оцениваются как «критические» для Excel и PowerPoint 2000, а также три другие критические недостатки в Excel и две ошибки PowerPoint.

Еще один патч Office 2000 исправляет пять сбоев безопасности в различных фильтрах для импорта графических файлов.eps,.bmp и.pict в Office. Захватите все исправления с помощью «Автоматических обновлений» или получите патч «Снимок» и исправление Excel с сайта Microsoft.

Обнаружена ошибка оборудования или программного обеспечения? Отправьте нам электронное письмо по адресу [email protected].