Ne Renk Bir Güvenlik Deliği Nedir?

Resim: Uzayda Harry CampbellComputer saldırıları artık bilim kurgularının bir parçası değil: Son zamanlarda, Uluslararası Uzay İstasyonu'ndaki dizüstü bilgisayarların bilgisayar virüsleri olduğu ortaya çıktı. NASA, kötü amaçlı yazılımların - çevrimiçi oyunları hedefleyen bir şifre hırsızı - dizüstü bilgisayarları, astronotlardan birinin gemide taşıdığı bir USB flash sürücü ile enfekte ettiğini düşünüyor. Çok fazla tehdit olmasa da, bu küçük böceklerin her yerde olduğunu gösteriyor.

Büyük ölçüde unutulmuş olan Windows Görüntü Renk Yönetimi (ICM) sistemindeki bir kusur, bir kötü adamın görüntüleyebilmeniz için PC'nizi ele geçirmesine izin veriyor. Web sayfasında görüntülenen veya bir Office belgesine veya e-postaya gömülmüş lekeli bir görüntü. Bu, Microsoft'un altı "kritik" yamaları yayınladığı 19 delikten biridir; saldırganlar, zararlı yaratımları için kullanabilirler (destekleyici roket gerekli değildir). ICM (renklerin farklı cihazlarda doğru görüntülendiğinden emin olmak için) asla güvensiz olsa da, güvensiz kod hala Windows 2000 Service Pack 4'te (SP4) XP SP3 ve Windows Server 2003'te kalıyor. Vista kullanıcıları güvende.

Neyse ki Microsoft, gerçek dünya saldırıları patlak vermeden önce güncellemeyi Otomatik Güncelleştirmeler aracılığıyla dağıttı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımlar nasıl giderilir]

Tarayıcı Busters

Bir başka sahip olması gereken yama, beş ana deliği düzeltir Internet Explorer'da. Hem IE 6 hem de IE 7, Windows 2000 SP4'ten Vista SP1'e tüm desteklenen Windows sürümlerinde savunmasızdır. Kusurlar, etkilenen bir PC'nin, her zamanki gibi, sert Web sayfaları veya zehirli banner reklamlar yoluyla hedeflenmesine izin verir. Krakerler, bu delillerden biri için çevrimiçi bir kavram kanıtı yayınladılar, ancak bunlardan herhangi birine karşı bilinen hiçbir aktif saldırı olmadı. Bu değişikliklerden önce, düzeltmeyi Otomatik Güncelleştirmeler'den veya Microsoft'un sitesinden alın.

IE, risk altındaki tek tarayıcı değil: Geçtiğimiz ayın Opera 9.51 güncelleştirmesinin topuğu olan şirket, 9.52 sürümünde başka yedi ciddi güvenlik düzeltmesi yayımladı. Bir Gmail ekran sorunu için bir düzeltme ile birlikte.

Opera bir otomatik güncelleme özelliğinden yoksundur, bu yüzden tarayıcının yeni sürümünü indirmeniz gerekir.

Office Hit Alır

Geçen ay seni uyardım Microsoft'un Access veritabanındaki Snapshot Viewer'daki bir yakalanma deliği hakkında, bir crook'un Access ile Office'in güvenlik açığı olan bir sürümünü veya veritabanı raporlarını görüntüleyen bir Internet Explorer eklentisi olan herkesi çivilemesine olanak verebilir. Office 2000, 2002 (XP) ve 2003, Office 2007'de değil, risk altındadır.

Microsoft, bu yana bir düzeltme eki yayınladı ve Excel ve PowerPoint 2000 için "kritik" olarak derecelendirilen benzer delikler kapatır, üç ile birlikte Excel'deki diğer kritik kusurlar ve iki PowerPoint hatası.

Yine başka bir Office 2000 düzeltme eki.eps,.bmp ve.pict grafik dosyalarını Office'e almak için çeşitli filtrelerdeki beş güvenlik hatasını düzeltir. Otomatik Güncelleştirmeler'i kullanarak tüm düzeltmeleri alın veya Microsoft'un sitesinden Snapshot düzeltme eki ve Excel düzeltmesi alın.

Donanım veya yazılım hatası mı buldunuz? Bize [email protected] adresine bir e-posta gönderin.