Штриховой риск Шпоры Критический патч Microsoft

Страшный недостаток безопасности, который позволит вредоносным червям заражать один компьютер, а затем автоматически переходить к другим, побуждал Microsoft выпускать редкий выпускной патч в октябре. Сбой имеет решающее значение как для 32-разрядных, так и для 64-разрядных версий Windows XP и Windows Server 2003 и для Windows Server 2000. Microsoft заявляет, что целевые атаки использовали дыру до выпуска исправления и что «подробный код эксплойта» в настоящее время доступен онлайн.

Это первый раз с апреля 2007 года, когда Microsoft выпустила исправление за пределами своего обычного цикла Patch Tuesday; это вызвало уроки, извлеченные из эпидемий червей, таких как Blaster и Slammer, которые стоили потребителям миллиарды долларов на дезинфекцию в 2003 году.

Хотя новая дыра представляет собой огромный риск, защита, созданная после появления червей, еще одна эпидемия менее вероятно. Наиболее важным является Windows XP по умолчанию для брандмауэра Windows. Червь, созданный для атаки на новый недостаток, должен был установить внешнее соединение, которое брандмауэры обычно блокируются. Однако, если на ПК нет брандмауэра, или если он настроен на разрешение совместного использования файлов, и атака происходит от зараженного ПК в той же сети, побеждающий червь может взять на себя целевой компьютер.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

У Windows Vista и Windows Server 2008 есть смягчающие факторы, которые уменьшают риск от «критического» до «важного», как оценил Microsoft. Компания распространила исправление с помощью автоматических обновлений, но в качестве альтернативы вы можете загрузить его с страницы Microsoft Bulletin MS08-067. Эта страница также содержит дополнительную информацию о ситуации.

Исправления IE, Too

В своем регулярном расписании Patch Tuesday Microsoft предоставила исправления для шести неудачных явлений в Internet Explorer, подчеркнув необходимость как можно скорее перейти на IE 7.

Широкие уязвимости влияют на IE 5, 6 и 7 на Windows 2000, XP, Vista, Server 2003 и Server 2008, но они являются самыми серьезными, если вы используете более старую версию IE для Windows XP или 2000. В этих случаях атака может запускать любую команду и работать с вашим ПК. Если вы обновили до IE 7, недостатки разрешают злоумышленникам красть имена пользователей или другие данные на основе файлов cookie, но не более того.

Две ошибки, оцененные как самые опасные в новой «оценке индекса уязвимости» Microsoft, которые измеряют насколько вероятна атака против данной уязвимости. Получите исправления через автоматическое обновление или загрузите исправление (и прочитайте больше информации о новых рейтингах эксплуатационных качеств) в Microsoft TechNet.

Insecure F-Secure

Снова программное обеспечение безопасности создало неуверенность. Если программа F-Secure - от Internet Security 2008 до Anti-Virus 2008 до Home Server Security 2009, в версиях, относящихся к 2006 году, - сканирует отравленный сжатый файл, ваш компьютер может быть скомпрометирован. F-Secure говорит, что никаких атак не произошло, но если вы используете какую-либо из этих версий, убедитесь, что они взяли последние обновления программы (что должно произойти автоматически).