المكونات

Zap Zero-Day IE Attack Before It Zaps You

Live coverage of the USA Cycling Pro Road Championship in Knoxville.

Live coverage of the USA Cycling Pro Road Championship in Knoxville.

جدول المحتويات:

Anonim

أشعر ببعض الحنين أثناء كتابة هذا العمود لأنه بعد تحديد أخطاء وإصلاحات لمدة ثماني سنوات ونصف - مجموع 102 عمود - حان الوقت للتوقيع إيقاف. لقد استمتعت بالكتابة لك طوال تلك السنوات ، وأنا ممتن لأن PC World أعطاني الفرصة للقيام بذلك.

لطالما كان لدي هدفان: مساعدتك درء التهديدات الحالية ، وتوفير معلومات مفيدة حول كيفية عمل الثغرات الأمنية والهجمات عليها ، بحيث تكون مستعدًا بشكل أفضل للتعامل مع المشكلات المستقبلية. آمل أن أكون قد أوفت بروح تلك الأهداف على الأقل. الآن ، كما كان والدي مرة أخرى في مونتانا يقول: "nuff قال."

البق تستمر في السير على طول ، رغم ذلك ، وهذا الشهر ليس استثناء. لنبدأ بـ Microsoft.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

على الرغم من تصحيح الأخطاء التي حدثت مؤخراً ، بما في ذلك 23 نقطة ضعف حرجة - مما كان عليه في أي وقت آخر خلال السنوات الخمس الماضية ، حصلت الشركة على إزعاج بسبب خطأ غير معروف سابقًا في جميع الإصدارات المدعومة من إنترنت إكسبلورر (بما في ذلك IE 8 Beta 2).

سرعان ما أنتج هذا الخطأ موجة من هجمات يوم الصفر عبر الإنترنت ، حيث ضرب الأشرار عبر الويب قبل Microsoft وقد ابتكرت أي تصحيح أو حل لها.

يؤثر هذا الخطأ على وظيفة رئيسية تعرف باسم "ربط البيانات" تعتمد عليها IE في التعامل مع لغة الويب تسمى XML ؛ تتضمن الفجوة الفشل في تحرير الذاكرة بشكل صحيح عند عدم الحاجة إليها.

يمكن للبرنامج الخبيث استغلال الخطأ عن طريق تحميل رمزه الخاص في الذاكرة الزائدة من أجل السيطرة على جهاز الكمبيوتر الخاص بك. إذا زرت موقعًا مفخخًا أو نقرت على رابط مسموم في رسالة بريد إلكتروني ، فليس حتى إعداد مستويات أمان IE إلى أقصى حد قد أوقفها.

هرع مطوروا Microsoft لحلول لتوصيل الثقب ، استغرق الجهد في الأسبوع. في هذه الأثناء انتشرت الهجمات. لا تفهموني خطأ: إن القيام بعملية تصحيح رئيسية خلال ثمانية أيام ليس بالأمر السهل. وأدركت مايكروسوفت أن التهديد كان مخيفا بما فيه الكفاية لتبرير إطلاق الرقعة "خارج الدورة" ، بدلا من انتظار "التصحيح الثلاثاء" القادم.

حيث أنها كانت بحاجة للحصول على التصحيح ، لم تفعل شركة مايكروسوفت تقديم الإصلاح IE كـ "تحديث تراكمي". هذا مؤشر على مدى خطورة فريق أمان Microsoft في هذا الخطأ.

بسبب حدوث الهجمات "في البرية" ، تحثك Microsoft على الحصول على التصحيح ASAP (إذا لم تكن لديك التحديثات التلقائية ممكّنة) من نشرة أمان Microsoft الخاصة به MS08-078 الصفحة.

المزيد Microsoft Bugs

ماذا عن الأخطاء الحرجة الأخرى 23؟ لا أستطيع تغطيتهم جميعًا هنا ، ولكن هذه هي تلك التي تبدو أكثر أهمية:

قبل ضرب هجمات يوم الصفر ، أصدرت Microsoft تصحيحًا تراكميًا لـ IE يعمل على إصلاح أربعة ثغرات حرجة في إصدارات IE 5.01 (على نظام التشغيل Windows 2000 SP4) حتى من خلال IE7 (على فيستا SP1). العديد من نقاط الضعف مشابهة تقنياً لثقب الهجوم يوم الصفر.

بخلاف التصحيح خارج دورة Microsoft ، لم يتم الهجوم على أي من نقاط الضعف الثلاثة والعشرين حتى الآن. كالمعتاد ، كن حريصًا على تحديث التحديثات باستمرار. انقر فوق نشرة أمان Microsoft رقم MS08-073 لمزيد من المعلومات وللحصول على ارتباطات التصحيحات. قامت Microsoft أيضًا بتصحيح فتحتين في واجهة الجهاز الرسومية لـ Windows ، مما يسمح للبرامج بعرض النص والرسومات بتنسيق Windows Metafile ، وهو تنسيق ملف يُستخدم عادةً للفن الخطي والرسوم التوضيحية والعروض التقديمية. قد تعتقد أنك تقوم بتحميل صورة عندما تكون قد تعرضت بالفعل للخطر ، كالعادة ، حتى يتم الهجوم عليك ، كل ما عليك القيام به هو زيارة موقع ويب ضار أو النقر فوق ارتباط إليه في e البريد الإلكتروني

إذا لم تكن تتلقى التحديثات تلقائيًا ، راجع نشرة أمان Microsoft رقم MS08-071 لمزيد من المعلومات ورابط للوحة التصحيح.

فتحتان أخريان - هذه المرة في Windows Search for Windows Vista- يمكن أن يؤدي إلى فقدان السيطرة الكاملة على جهاز الكمبيوتر الخاص بك. مثل علة IE ، فإن أحد الثقوب في Search يترك نفسه مفتوحًا عندما يحاول تحرير الذاكرة المستخدمة سابقًا. لدى Vista إمكانية تسمى Windows Search تقوم بفهرسة النظام الخاص بك لتوفير نتائج بحث أسرع ولتسمح لك بتخزين عمليات البحث لإعادة الاستخدام لاحقًا. إن الحيلة التي يستخدمها أحد البق هو حثك على فتح وحفظ ملف بحث مزور عن طريق اتباع رابط خاطئ في بريد إلكتروني أو على موقع مفخخ. إن جميع الأطياف التي لا تزال تستخدم نظام Windows XP آمنة. أنظمة Vista فقط (بما في ذلك SP1 و SP2 Beta) في خطر. احصل على المزيد من المعلومات من Microsoft Security Bulletin MS08-075.

كما يقولون على شاشة التلفزيون: لكن انتظر ، هناك المزيد! قامت Microsoft أيضًا بتصحيح عدد كبير من الأخطاء في Office ، بما في ذلك الأخطاء الهامة التي تؤثر على Word 2007. اقرأ المزيد حول كل هذه الأخطاء والبقع الخاصة بها في صفحة ملخص نشرة أمان Microsoft لشهر ديسمبر 2008.

Killing Off Firefox 2

The دفعت الهجمات الأخيرة التي استغرقت يومًا بعد يوم بعض الخبراء إلى تجديد توصيتهم بتغيير مستخدمي IE إلى Firefox. في حين أنني لا أتفق مع هذه النصيحة ، من المرجح أن يكرس المتسللون مزيدًا من الاهتمام لـ Firefox - وبالتالي العثور على المزيد من الثقوب فيه - حيث يحصل على حصة في السوق مقابل IE.

للحفاظ على أمان Firefox ، لقد قامت Mozilla بتجميع تحديث جديد للمتصفح الذي يقوم بتخزين مجموعة من الثقوب الأمنية ، العديد منها حاسم. واحد علة يسكن في ميزة استعادة-استعادة المتصفح. يمكن للآخرين أن يدعوا المهاجم يستفيد من ثغرات في محرك جافا سكريبت Javascript في (فايرفوكس) ، ليسمح للمهاجم بالسيطرة على جهاز الكمبيوتر الخاص بك.

هذا الإصدار - Firefox 2.0.0.20 - سيكون التحديث الأمني ​​النهائي خط Firefox 2 ، أعلن مسؤولو موزيلا في مشاركة مدونة. لماذا ا؟ من المنطقي دعم قاعدة شفرة واحدة ، لذلك تحث موزيلا المستخدمين على الانتقال إلى Firefox 3 (حاليًا في الإصدار 3.0.5). يتم تطبيق ثمان من التصحيحات الجديدة على كل من الإصدار 2 والإصدار 3.

إذا لم يكن لديك بالفعل تثبيت التحديث عبر ميزة التحديث التلقائي لـ Firefox ، فيمكنك الحصول عليه من صفحة تنزيلات Firefox في Mozilla. من المتصفح ، حدد تعليمات ، تحقق من وجود تحديثات.

هذا كل شيء بالنسبة لي. آمل أن أراكم مرة أخرى في وقت ما ، أبعد من الطريق السريع للمعلومات.