Worm Risk Spurs Critical Microsoft Patch

A scary security defaw that من شأنه أن يسمح للديدان الخبيثة بإصابة جهاز كمبيوتر واحد ثم القفز تلقائياً إلى الآخرين ، مما دفع Microsoft إلى إصدار تصحيح خارج الدورة نادر في أكتوبر. يعتبر هذا الخطأ أمرًا ضروريًا لكل من الإصدارين 32 بت و 64 بت من نظامي التشغيل Windows XP و Windows Server 2003 و Windows Server 2000. وتقول Microsoft أن الهجمات المستهدفة استغلت الثقب قبل إصدار التصحيح ، وأن "شفرة استغلال مفصلة" هي يتوفر حاليًا عبر الإنترنت.

هذه هي المرة الأولى منذ أبريل 2007 التي قامت Microsoft بإصدار إصلاح خارج دورة التصحيح الثلاثاء العادية الخاصة بها؛ لقد أثارته الدروس المستفادة من أوبئة الديدان مثل Blaster و Slammer ، والتي تكلف المستخدمين مليارات الدولارات لتطهيرها في عام 2003.

على الرغم من أن الثقب الجديد يشكل خطرا كبيرا ، فإن الحمايات التي وضعت في مكانها منذ أن ظهرت الديدان تظهر وباء آخر أقل احتمالا. والأكثر أهمية هو جدار حماية Windows الافتراضي الخاص بـ Windows XP: يجب أن تقوم الدودة المصممة لمهاجمة العيب الجديد بإنشاء اتصال خارجي ، تقوم جدران الحماية بحظره عادةً. إذا لم يكن لدى الكمبيوتر الشخصي جدار حماية ، أو إذا تم إعداده للسماح بمشاركة الملفات وهجوم يأتي من جهاز كمبيوتر مصاب على نفس الشبكة ، يمكن أن تستولي الدودة القاتلة على الكمبيوتر المستهدف. شبكات الأعمال ، التي عادة ما تحتوي على العديد من أجهزة الكمبيوتر التي تم تكوينها لمشاركة الملفات ، هي بالتالي معرضة لخطر كبير.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

يعمل نظام التشغيل Windows Vista و Windows Server 2008 على عوامل مخففة تقلل من المخاطر من "حرجة" إلى "مهمة" ، كما تم تقييمها بواسطة Microsoft. قامت الشركة بتوزيع الإصلاح عبر التحديثات التلقائية ، ولكن يمكنك بدلاً من ذلك تنزيله من صفحة Microsoft Bulletin MS08-067. توفر هذه الصفحة أيضًا مزيدًا من المعلومات حول الموقف.

إصلاحات IE ، أيضًا

في جدول التصحيح يوم الثلاثاء المعتاد ، قدمت Microsoft إصلاحات لستة ثغرات غير جيدة في Internet Explorer ، مما يؤكد الحاجة إلى الترقية إلى الإصدار 7 من Internet Explorer في أقرب وقت ممكن

تؤثر العيوب واسعة النطاق على إصدارات IE 5 و 6 و 7 على أنظمة التشغيل Windows 2000 و XP و Vista و Server 2003 و Server 2008 ، ولكنها أكثر خطورة إذا كنت تستخدم إصدارًا قديمًا من IE على Windows XP أو 2000. في هذه الحالات ، يمكن لأي هجوم تشغيل أي أمر ويكون له طريقه مع جهاز الكمبيوتر الخاص بك. إذا قمت بالترقية إلى الإصدار 7 من IE ، فإن الثغرات تسمح للأغبياء بسرقة أسماء المستخدمين أو البيانات المستندة إلى ملفات تعريف الارتباط الأخرى ، ولكن لا شيء أكثر من ذلك.

اثنان من الخلل يصنفان على أنهما الأكثر خطورة في تقييم Microsoft الجديد "مؤشر قابلية الاستغلال" الذي يقيس مدى احتمالية وقوع هجوم ضد ثغرة معينة. احصل على الإصلاحات من خلال التحديثات التلقائية ، أو قم بتنزيل التصحيح (واقرأ المزيد من المعلومات حول تقييمات الاستغلال الجديدة) من Microsoft TechNet.

Insecure F-Secure

مرة أخرى ، خلقت برامج الأمان انعدام الأمن. إذا كان برنامج F-Secure - بدءاً من Internet Security 2008 إلى Anti-Virus 2008 إلى Home Server Security 2009 ، في الإصدارات التي يعود تاريخها إلى عام 2006 - يقوم بمسح ملف مضغوط مسموم ، يمكن اختراق جهاز الكمبيوتر الخاص بك. يقول F-Secure أنه لم تحدث أي هجمات ، ولكن إذا كنت تستخدم أيًا من هذه الإصدارات ، فتأكد من أنه قد تلقى آخر تحديثات البرامج (التي يجب أن تحدث تلقائيًا).