Вирусный червь использует пропущенные патчи

Думайте, что массовые вспышки червя устарели? Затем поздоровайтесь с червя Conficker, который называется Downadup. В январе он сместился на миллионах компьютеров, незащищенных критическим патчем, выпущенным Microsoft в октябре.

Патч рассмотрел отверстие в службе Windows Server, которое используется большинством настольных и серверных версий Windows. Без него ПК уязвим для атаки зараженных ПК по сети. Брандмауэр может блокировать внешние атаки такого типа, но брандмауэры бизнес-сети обычно обеспечивают небольшую защиту от угроз изнутри сети. И бизнес может замедлить работу с компьютерами компании.

Сначала проверьте, что вы уже отметили октябрьский патч (доступный для Windows 2000, XP, Vista, Server 2003 и Server 2008) как на домашних, так и на рабочих ПК, запустив Windows Update. И помните, что накопитель большого пальца или ноутбук, который вы принесете с работы, также могут распространять Conficker.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Вам также нужно закрыть аналогичное, вновь открытое отверстие, который существует в протоколе SMB для обмена файлами и принтерами, что имеет решающее значение для Windows 2000, XP и Server 2003 и имеет весьма важное значение для Vista и Server 2008. Как и дыра, которую использует червь Conficker, Недостаток SMB позволяет злоумышленнику запустить удаленное нападение на уязвимый компьютер и в случае успеха выполнить полный контроль. Опять же, брандмауэр может снизить риск, но обязательно получите патч через Центр обновления Windows или с сайта Microsoft (бюллетень по безопасности MS09-001).

Новые исправления QuickTime

Между тем, Apple выпустила QuickTime 7.6 для исправления семи серьезные недостатки, связанные с взломанными файлами фильмов (включая типы.avi и.mpeg) и потоковые видеосайты, URL-адреса которых открыты с помощью rtsp: //. Воспроизведение испорченного файла или потокового видео может отменить управление вашей системой злоумышленнику. Вам потребуется обновление, если вы запустите QuickTime в Mac OS X, Windows XP или Windows Vista; nab it и больше информации со страницы поддержки Apple.

Если вы установили дополнительный компонент воспроизведения QuickTime MPEG-2 в Windows XP или Vista, вам понадобится еще одно высокоприоритетное исправление Apple. Перейдите на другую страницу поддержки Apple, чтобы определить, есть ли у вас QuickTime дополнительно, и если да, то какая версия. Если это до версии 7.60.92.0, получите бесплатное обновление для защиты от вредоносных видеофайлов.

Firefox 2 Antiphishing Is Gone

Наконец, если вы являетесь владельцем Firefox 2, имейте в виду, что старый браузер встроенная антифиширующая защита теперь капут. Firefox 2 версии 2.0.0.19 или новее покажет ее как отключенную, и хотя она все еще может быть включена, если вы используете более старую версию, Google отключил фид данных, который сообщил, какие сайты блокировать. Ваш лучший выбор - это перейти на Firefox 3, который поддерживает активное антифиширование и предоставляет отличные функции, такие как так называемая «Awesome Bar».