Zap Zero-Day IE Saldırmadan Önce Saldır

Bu sütunu yazarken biraz nostalji hissediyorum çünkü Bugs & Fixes sekiz buçuk yıl boyunca - toplam 102 sütun - toplamda benim için imzalama zamanı geldi kapatır. Tüm bu yıllar boyunca sizin için yazmayı çok severim ve PC World 'un bana bu fırsatı vermesi için minnettarım.

Her zaman aklımda iki hedefim vardı: Mevcut tehditleri kaçırmayın ve güvenlik açıklarının ve saldırıların nasıl işlediğine dair yararlı bilgiler sağlayın, böylece gelecekteki sorunlarla başa çıkmaya daha hazırlıklı olursunuz. Umarım en azından bu hedeflerin ruhunu yerine getirmiş olurum. Şimdi, Montana'daki babamın dediği gibi: "nuff dedi."

Böcekler yine de yürümeye devam ediyor ve bu ay bir istisna değil. Microsoft ile başlayalım.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Son beş yılda, 23 kritik zafiyet de dahil olmak üzere yakın zamanda daha fazla hata yamasına rağmen, Şirket, Internet Explorer'ın tüm desteklenen sürümlerinde (IE 8 Beta 2 de dahil olmak üzere) önceden bilinmeyen bir hatayla körleştirildi.

Bu hata, Microsoft'tan önce Web üzerinden kötü adamlar tarafından saldırıya uğradığı için, çevrimiçi olarak sıfır günlük saldırı dalgası oluşturdu. bunun için herhangi bir yama veya geçici çözüm tasarlamıştı.

Hata, IE'nin XML adlı bir Web dili ile uğraşırken kullandığı "veri bağlama" olarak bilinen kilit bir işlevi etkiler; delik artık gerekmediğinde belleği boşa almaz.

Kötü amaçlı bir program, PC'nizi ele geçirmek için kendi kodunu artı belleğe yükleyerek hatayı kullanabilir. Eğer bubi tuzağa yakalanmış bir siteyi ziyaret ettiyseniz veya bir e-postada zehirli bir bağlantıyı tıkladıysanız, IE güvenlik seviyenizi en yüksek değere bile ayarlamıyorsanız bile.

Microsoft'un geliştiricileri deliği kapatmak için bir düzeltme gerçekleştirdi. çaba bir hafta sürdü; Bu arada saldırılar yayıldı. Beni yanlış anlama: Sadece sekiz gün içinde büyük bir düzeltme yapmak küçük bir başarı değildir. Ve Microsoft, tehdidin bir sonraki "Yama Salı günü" için beklemek yerine "döngü dışı" yayınlamayı haklı çıkarmak için yeterince korkutucu olduğunu fark etti.

Düzeltme işleminden sonra Microsoft'un IE düzeltmeyi "toplu güncelleştirme" olarak sunar. Microsoft'un güvenlik ekibinin bu hatayı ne kadar tehlikeli bulduğunun bir göstergesidir.

Saldırılar "vahşi ortamda" meydana geldiğinden, Microsoft sizi Microsoft Güvenlik Bülteni'nden ASAP (otomatik güncellemeleriniz etkin değilse) almanızı ister MS08-078 page.

Devamı Microsoft Bugs

Diğer 23 kritik hatadan ne haber? Hepsini burada göremiyorum, ama en önemlileri bunlar:

Sıfır gün saldırıları vurulmadan önce Microsoft, IE sürüm 5.01'de (Windows 2000'de) dört kritik deliği düzelten IE için toplu bir düzeltme yayımladı SP4) IE7'den (Vista SP1'de). Zayıflıkların birkaçı teknik olarak sıfır gün saldırı deliğine benzer.

Microsoft'un devre dışı bıraktığı yamadan farklı olarak, 23 güvenlik açığının hiçbiri henüz saldırıya uğramadı. Her zamanki gibi, güncellemelerinizi güncel tutmak konusunda dikkatli olun. Daha fazla bilgi ve yamalara bağlantı için Microsoft Güvenlik Bülteni MS08-073'e tıklayın. Microsoft ayrıca, Windows 'grafik aygıtı arabiriminde iki deliği yamalarıyla programların metin ve grafikleri Windows Meta Dosyası biçiminde, genellikle çizgi resim, resim ve sunumlar için kullanılan bir dosya biçiminde göstermesine izin verir. Gerçekte, zaten tehlikeye atıldığın zaman bir resim yüklediğinizi düşünebilirsiniz. Her zamanki gibi, saldırıya uğramak için yapmanız gereken tek şey, kötü amaçlı bir Web sitesini ziyaret etmek veya bir e -posta.

Zaten güncelleştirmeleri otomatik olarak almadıysanız, daha fazla bilgi ve yama için bir bağlantı için Microsoft Güvenlik Bülteni MS08-071'e bakın.

İki delik daha - Windows Vista için Windows Arama'da bu kez - -PC'niz üzerinde tam kontrol kaybıyla sonuçlanabilir. IE hatası gibi, Arama'daki deliklerden biri de daha önce kullanılmış olan belleği boşaltmaya çalıştığında kendini açıyor. Vista, daha hızlı arama sonuçları sağlamak ve aramaları daha sonra yeniden kullanmak üzere saklamanız için sisteminizi dizine ekleyen Windows Arama adlı bir özelliğe sahiptir. Hatalardan birinin kullandığı ploy, e-postada veya bubi tuzağa düşmüş bir sitede hatalı bir bağlantıyı izleyerek hileli bir arama dosyasını açmanızı ve kaydetmenizi sağlamaktır. Hala Windows XP kullanan tüm yapışan çamurlar güvenlidir. Sadece Vista sistemleri (SP1 ve SP2 Beta dahil) risk altındadır. Microsoft Güvenlik Bülteni MS08-075'ten daha fazla bilgi edinin.

TV'de söyledikleri gibi: Ama bekleyin, dahası var! Microsoft ayrıca, Word 2007'yi etkileyen kritik bir hata da dahil olmak üzere Office'teki bir çok hatayı da yamaladı. Bu hataların tümü ve 2008 Aralık ayı için Microsoft Güvenlik Bülteni özet sayfasında bulunan ekleriyle ilgili daha fazla bilgi edinin.

Firefox 2'yi Killing

En son sıfır-gün saldırıları, bazı kullanıcıların, IE kullanıcılarının Firefox’a dönüştükleri tavsiyelerini yenilemelerini istemişlerdir. Bu tavsiyeye katılmama rağmen, bilgisayar korsanları Firefox'a daha fazla ilgi gösterecek - ve böylece daha fazla delik bulmayacak - böylece IE'ye karşı pazar payı kazanıyor.

Firefox'u güvende tutmak için Mozilla, tarayıcı için birkaç tane kritik olan güvenlik açıklarını yamaları için yeni bir güncelleme hazırladı. Bir hata, tarayıcının oturum geri yükleme özelliğinde bulunur. Diğerleri, bir saldırganın bir saldırganın PC'nizi ele geçirmesine izin vermek için Firefox'un JavaScript'inde (popüler bir Web programlama dili) motorun deliklerinden yararlanmasına izin verebilir.

Bu sürüm - Firefox 2.0.0.20 - son güvenlik güncellemesi olacak. Firefox 2 hattı, Mozilla yetkilileri bir blogda yayınladı. Niye ya? Tek bir kod tabanını desteklemek mantıklı, bu yüzden Mozilla kullanıcıları Firefox 3'e (şu anda 3.0.5 sürümünde) geçmeye çağırıyor. Yeni yamaların sekizi hem sürüm 2 hem de sürüm 3 için geçerlidir.

Eğer güncellemeyi Firefox'un otomatik güncelleme özelliği ile yüklemediyseniz, Mozilla Firefox indirme sayfasından edinebilirsiniz. Tarayıcıdan Yardım, Güncellemeleri Denetle 'ı seçin.

İşte bu benim için. Umarım bir an önce tekrar görüşürüz, süper otoyolun ilerisinde.