Staying safe from web browser scams
أظهر تقرير الأمان الأخير من Microsoft أن عدد الثغرات الجديدة التي تم العثور عليها في برامجه كانت أقل في النصف الأول من العام مقارنة بالنصف الأخير من عام 2007 ، مع إثبات أن نظام التشغيل Windows Vista أكثر مقاومة للاستغلال من XP.
أبلغت شركة Microsoft عن 77 نقطة ضعف في الفترة من يناير إلى يونيو مقارنة بـ 116 خلال الأشهر الستة الأخيرة من عام 2007 ، وفقًا لتقرير الاستخبارات الأمني الخامس للشركة.
الانخفاض متوافق مع صناعة البرمجيات ككل ، والتي شهدت انخفاض في المئة في الكشف عن الثغرات مقارنة مع النصف الأول من عام 2007 ، وقالت مايكروسوفت. ومع ذلك ، فإن هذه الثغرات تعتبر شديدة القسوة بنسبة 13 بالمائة.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]تم استخدام رمز الاستغلال لحوالي ثلث نقاط الضعف البالغ عددها 77 ؛ ومع ذلك ، يتوفر رمز استغلال موثوق لثمانية فقط من تلك 77.
تظهر بيانات أخرى أن إكس بي يتعرض لهجوم أكثر من فيستا. في أجهزة إكس بي ، احتوت برامج مايكروسوفت الخاصة على 42 في المئة من نقاط الضعف التي تعرضت للهجوم ، في حين كان 58 في المئة في برامج طرف ثالث. بالنسبة لآلات فيستا ، كان لبرامج مايكروسوفت 6 في المئة من نقاط الضعف التي تعرضت للهجوم ، مع وجود برامج طرف ثالث تحتوي على 94 في المئة من العيوب.
أدت التقنيات الأمنية الجديدة مثل العشوائية في مساحة العناوين إلى عدد أقل من الهجمات الناجحة ضد فيستا ، قال فيني غلوتو ، وقال المدير العام لمركز حماية البرمجيات الخبيثة من ميكروسوفت.
"من الواضح أن الانتقال إلى ويندوز فيستا هو رهان آمن". "بالنسبة لنا ، إنه مؤشر واضح على أن مهاجمة فيستا أو محاولة استغلال Vista على وجه التحديد أصبحت أكثر صعوبة."
تم إصدار أكبر عدد من عمليات الاستغلال لأنظمة تشغيل Windows 2000 و Windows Server 2003. يبدو أن المتسللين يستهدفون متصفحي الإنترنت الذين يتحدثون الصينية بشكل متزايد. وجدت مايكروسوفت أن 47 في المئة من عمليات الاستغلال التي تعتمد على المتصفح تم تنفيذها ضد الأنظمة التي تم ضبطها بالصينية كلغة النظام.
أكثر عمليات الاستغلال شيوعًا تعتمد على المستعرض هي مشكلة MDAC (مكونات Microsoft Data Access Components) التي تم تصحيحها (MS06-014) بواسطة Microsoft في أبريل 2006. بعض 12.1 بالمائة من كافة عمليات الاستغلال التي تمت مواجهتها على الإنترنت استهدفت هذا الخلل. ثاني أكثر الاستغلالات التي تمت مواجهتها هي واحدة تهدف إلى وجود ثغرة في برنامج الوسائط المتعددة RealPlayer ، CVE-2007-5601.
أبرز نقطتي الثغرة الأكثر استغلالًا في نظام التشغيل Windows Vista تتعلق بعناصر تحكم ActiveX المثبتة بشكل شائع في الصين. > قال Gullotto إن Microsoft تواصل تحسين أداة إزالة البرامج الضارة (MSRT) ، وهو تطبيق أمان مجاني ولكنه أساسي للغاية يمكنه إزالة بعض أكثر البرامج الضارة شيوعًا.
في الشهر الماضي ، أضافت شركة Microsoft الكشف عن "Antivirus XP" وقال جولوتو إنه واحد من عدة برامج مشكوك فيها تحذر المستخدمين من إصابة جهاز الكمبيوتر الخاص بهم ببرامج ضارة. المستخدمين badgers البرنامج لشراء البرنامج ، وهو من فائدة مشكوك فيها. "Antivirus XP" من الصعب جدا إزالته.
طرحت Microsoft حوالي 1000 مكالمة في الشهر حول Antivirus XP على خط أمان الكمبيوتر الشخصي ، حيث يمكن للمستخدمين الاتصال وطرح أسئلة الأمان. منذ أن بدأت MSRT في إزالة البرنامج تلقائيًا ، انخفضت المكالمات المتعلقة بـ Antivirus XP بمقدار النصف في الأسبوع الأول ، كما قال جولوتو.
نقل بياناتك إلى قسم أكثر أمانًا ، منفصل ، الجزء الثاني: Vista
يعلم Leo أن البيانات أكثر أمانًا إذا لم يمكنك الاحتفاظ بها على نفس القسم مثل Windows والبرامج الخاصة بك. الأسبوع الماضي شرحت إصلاح هذا في XP ؛ الآن سوف أتعامل مع Vista.
تخلص من مشكلات PDF: ثلاثة بدائل أكثر أمانًا وسرعةً في Adobe Reader تم اكتشاف استغلال هام آخر لبرنامج Adobe Reader. لماذا تتعامل مع الصداع المستمر؟ لا تعد هذه البدائل الثلاثة لقاعدة بيانات PDF معرضة للاستغلال مثل قارئ-وهي تعمل بشكل أكثر رشاقة أيضًا.
في يوم آخر ، تم اكتشاف استغلال أمان هام آخر لبرنامج Adobe Reader. هو همهمة. إن الوجود شبه الكامل لبرمجيات PDF جعلها هدفًا كبيرًا ودهونًا وعصيرًا لسنوات حتى الآن ، وبهذا الشكل ، لا ينبغي عليك أن تسأل عما ستفعله Adobe لدعم برنامجها المتسرب دائمًا. بدلاً من ذلك ، يجب عليك أن تسأل نفسك: لماذا لا تزال تستخدم Adobe Reader على الإطلاق؟
تقدم Microsoft حماية تتبع في IE9 لجعله أكثر أمانًا
تتبع الحماية في التقدم ببرنامج Internet Explorer 9 ويوضح "الخصوصية حسب التصميم" `ويوفر للمستهلكين المزيد من الخيارات للتحكم في المعلومات المتعلقة بأنشطتهم على الإنترنت.