Worm Risk Spurs Kritik Microsoft Patch

Korkunç bir güvenlik hatası Kötü amaçlı solucanların bir PC'ye bulaşmasına ve daha sonra otomatik olarak diğerlerine atlamasına izin verirken Microsoft'un Ekim ayında nadir bir döngü dışı yama yayınlaması istenir. Hata, hem Windows XP hem de Windows Server 2003'ün 32 bit ve 64 bit sürümleri için ve Windows Server 2000 için kritik öneme sahiptir. Microsoft, hedeflenen saldırıların yama serbest bırakılmadan önce deliği kullandığını ve "ayrıntılı kullanım kodu" olduğunu söylüyor. Şu anda çevrimiçi.

Bu, Nisan 2007'den bu yana Microsoft'un normal Yama Salı döngüsü dışında bir düzeltme yayınladığı ilk kez işaret ediyor; 2003 yılında milyarlarca dolarlık dezenfekte olan Blaster ve Slammer gibi solucan salgınlarından çıkarılan dersler tarafından kıvılcım çıkmıştı.

Yeni delik büyük bir risk olmasına rağmen, solucanlar ortaya çıktıkça korumalar ortaya çıktı. daha az ihtimalle. En önemlisi, Windows XP'nin varsayılan Windows Güvenlik Duvarı: Yeni hataya saldırmak için hazırlanmış bir solucan, genellikle güvenlik duvarlarının engellediği harici bir bağlantı kurmak zorunda kalacaktı. Ancak bir PC'de güvenlik duvarı yoksa veya dosya paylaşımına izin verecek şekilde ayarlanmışsa ve aynı ağda virüslü bir bilgisayardan bir saldırı geliyorsa, fetheden kurtçuk hedeflenen bilgisayarı ele geçirebilir. Dosya paylaşımı için yapılandırılan birçok PC'ye sahip olan iş ağları bu nedenle yüksek risk altındadır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?

Windows Vista ve Windows Server 2008, Windows Vista ve Windows Server 2008 işletim sistemlerini azaltan azaltıcı etkenlere sahiptir. Microsoft tarafından derecelendirilen "kritik" den "önemli" ye kadar risk. Şirket, Otomatik Güncelleştirmeler aracılığıyla düzeltmeyi dağıttı ancak alternatif olarak Microsoft'un Bülten MS08-067 sayfasından indirebilirsiniz. Bu sayfa aynı zamanda durum hakkında daha fazla bilgi sağlar.

IE Düzeltmeleri, Çok

Düzenli Yama Salı programında Microsoft, Internet Explorer'da altı kötü delik için düzeltme sağladı ve IE 7'ye en kısa sürede yükseltme gereksiniminin altını çizdi

Geniş kapsamlı kusurları Windows 2000, XP, Vista, Server 2003 ve Server 2008'de IE 5, 6 ve 7'yi etkiler, ancak Windows XP'de IE'nin daha eski bir sürümünü kullanırsanız en önemlisidir veya 2000. Bu gibi durumlarda, bir saldırı herhangi bir komutu çalıştırabilir ve PC'nizle yoluna girebilir. IE 7'ye yükselttiyseniz, kusurlar miscreants'ın kullanıcı adlarını veya diğer çerez tabanlı verileri çalmasına izin verir, ancak başka bir şey değildir.

Microsoft'un yeni "exploitebility index değerlendirme" sinde en tehlikeli olarak değerlendirilen iki hata Saldırının belirli bir savunmasızlığa karşı ne kadar muhtemel olduğu. Otomatik Güncelleştirmeler aracılığıyla düzeltmeleri alın veya Microsoft TechNet'ten yamayı indirin (ve yeni sömürülebilirlik derecelendirmeleri hakkında daha fazla bilgi edinin).

Güvenli Olmayan F-Güvenli

Güvenlik yazılımı bir kez daha güvensizlik yarattı. Bir F-Secure'un programı - Internet Security 2008'den Anti-Virus 2008'e, Home Server Security 2009'a, 2006'ya kadar uzanan sürümlerde - zehirli sıkıştırılmış bir dosyayı tararsa, PC'niz tehlikeye girebilir. F-Secure, hiçbir saldırının gerçekleşmediğini söylüyor, ancak bu sürümlerden herhangi birini kullanırsanız, en son program güncellemelerini aldığından emin olun (otomatik olarak gerçekleşir).