فقط ما هو لون هو ثقب الأمان؟

شكل توضيحي: Harry Campbell هجمات الكمبيوتر في الفضاء لم تعد مادة الخيال العلمي: في الآونة الأخيرة ، تبين أن أجهزة الكمبيوتر المحمولة في محطة الفضاء الدولية لديها فيروسات الكمبيوتر. وتعتقد إدارة الطيران والفضاء الأميركية (ناسا) أن البرمجيات الخبيثة - وهي لعبة ستيلير لكلمة المرور التي تستهدف ألعاب الإنترنت - قد تكون قد أصابت أجهزة الكمبيوتر المحمولة عبر محرك أقراص USB صغير يحمله أحد رواد الفضاء على متنه. في حين أنه لم يكن يشكل تهديدًا كبيرًا ، فإنه يظهر فقط أن التافهين الصغار في كل مكان.

عيب واحد في نظام Windows Image Color Management (ICM) المنسي إلى حد كبير يسمح للشرير بالسيطرة على جهاز الكمبيوتر الخاص بك إذا كنت ترى صورة ملوثة معروضة على صفحة ويب أو مدمجة في مستند Office أو البريد الإلكتروني. هذا هو أحد الثقوب 19 التي أصدرت Microsoft ستة بقع "حرجة"؛ يمكن للمهاجمين استخدامها لإبداعاتهم الخبيثة (لا يلزم وجود صاروخ معزز). على الرغم من عدم التقاط ICM (الذي يعني ضمان عرض الألوان بشكل صحيح على أجهزة مختلفة) ، إلا أن الشفرة غير الآمنة لا تزال موجودة في Windows 2000 Service Pack 4 (SP4) من خلال XP SP3 و Windows Server 2003. مستخدمو Vista آمنون.

لحسن الحظ لنا ، قامت Microsoft بتوزيع التصحيح عبر التحديثات التلقائية قبل أن تندلع الهجمات في العالم الحقيقي.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

برامج تحطيم المتصفح

يجب إصلاح التصحيح الآخر بخمسة فتحات رئيسية في Internet Explorer. يكون كل من الإصدارين IE 6 و IE 7 عرضة للإصابة بجميع الإصدارات المدعومة من Windows ، من Windows 2000 SP4 حتى Vista SP1. تسمح هذه العيوب باستهداف جهاز كمبيوتر متأثر عبر صفحات الويب المزورة أو المعتادة أو إعلانات البانر المسمومة. قامت كراكرز بنشر رمز إثبات المفهوم عبر الإنترنت لأحد هذه الثقوب ، ولكن لم يتم ضرب أي هجمات نشطة معروفة ضد أي منها. قبل هذه التغييرات ، احصل على الإصلاح من التحديثات التلقائية أو من موقع Microsoft.

IE ليس المتصفح الوحيد المعرض للخطر: في أعقاب تحديث أوبرا 9.51 الشهر الماضي ، أصدرت الشركة سبعة إصلاحات أمنية خطيرة أخرى في الإصدار 9.52 ، جنبا إلى جنب مع إصلاح لمشكلة عرض Gmail.

أوبرا تفتقر إلى ميزة التحديث التلقائي ، لذلك ستحتاج إلى تنزيل الإصدار الجديد من المتصفح.

Office Takes a Hit

الشهر الماضي حذرتك حول الثغرة غير الممسوحة في Microsoft Snapshot Viewer لقاعدة بيانات Access ، والتي قد تسمح لظهور أي شخص لديه إصدار ضعيف من Office مع Access أو مكون إضافي لـ Internet Explorer يعرض تقارير قاعدة البيانات. Office 2000 و 2002 (XP) و 2003 معرضة للخطر ، ولكن ليس Office 2007.

قامت Microsoft منذ ذلك الحين بإصدار دفعة تصحيح ، وهي تقوم بإغلاق ثغرات مشابهة تم تصنيفها كـ "الهامة" لـ Excel و PowerPoint 2000 ، بالإضافة إلى ثلاثة العيوب الهامة الأخرى في Excel و 2 bugs PowerPoint. > آخر تصحيح Office 2000 بتصحيح خمسة مواطن الخلل في الأمان في الفلاتر المختلفة لاستيراد ملفات الرسومات.eps و. bmp.pict إلى Office. انتزاع جميع الإصلاحات باستخدام "التحديثات التلقائية" أو الحصول على تصحيح اللقطات وإصلاح Excel من موقع Microsoft.

العثور على خلل في الأجهزة أو البرامج؟ أرسل لنا رسالة عبر البريد الإلكتروني على [email protected].