Bare hvilken farge er et sikkerhetshull?

Illustrasjon: Harry CampbellComputer-angrep i verdensrommet er ikke lenger vitenskapen i science fiction: Nylig viste bærbare datamaskiner på den internasjonale romstasjonen seg å ha datavirus. NASA mener at malware - en passordstaler som retter seg mot online spill - kan ha infisert bærbare datamaskiner via en USB-minnepinne som en av astronautene bragte ombord. Mens det ikke var en stor trussel, går det bare for å vise at de små buggerne er overalt.

En feil i det stort sett glemte Windows Image Color Management-systemet (ICM) gjør det mulig for en skurk å overta PCen din hvis du ser et tainted bilde som vises på en webside eller innebygd i et Office-dokument eller en e-post. Dette er en av 19 hull for hvilke Microsoft utstedte seks "kritiske" patcher; angripere kan bruke dem til sine ondsinnede kreasjoner (ingen booster rakett kreves). Selv om ICM (ment å sikre at farger viser riktig på forskjellige enheter) aldri fanget, er den usikre koden fortsatt i Windows 2000 Service Pack 4 (SP4) gjennom XP SP3 og Windows Server 2003. Vista-brukere er trygge.

Heldigvis for oss, Microsoft distribuerte oppdateringen via automatiske oppdateringer før ektefallsangrep kunne briste.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Browser Busters

En annen må-ha-oppdatering retter fem store hull i Internet Explorer. Både IE 6 og IE 7 er sårbare på alle støttede versjoner av Windows, fra Windows 2000 SP4 via Vista SP1. Feilene tillater målretting av en berørt PC via, som vanlig, riggerte websider eller forgiftede bannerannonser. Crackers har publisert proof-of-concept-kode på nettet for et av disse hullene, men ingen kjente aktive angrep har slått seg mot noen av dem. Før det endres, ta tak i løsningen fra automatiske oppdateringer eller fra Microsofts nettsted.

IE er ikke den eneste nettleseren i fare: I hælene i Opera 9.51-oppdateringen i forrige måned utstedte selskapet ytterligere syv seriøse sikkerhetsoppdateringer i versjon 9.52, sammen med en løsning for et Gmail-displayproblem.

Opera mangler en automatisk oppdateringsfunksjon, så du må laste ned den nye versjonen av nettleseren.

Kontoret tar et treff

I forrige måned advarede jeg deg om et unpatched hull i Microsofts Snapshot Viewer for Access-databasen, noe som kan tillate skurke å spikre noen med en sårbar versjon av Office with Access eller en plugin for Internet Explorer som viser databaserapporter. Office 2000, 2002 (XP) og 2003 er i fare, men ikke Office 2007.

Microsoft har siden utgitt en patch-batch, og den lukker lignende hull som er vurdert "kritisk" for Excel og PowerPoint 2000, sammen med tre andre kritiske feil i Excel og to PowerPoint-feil.

En annen Office 2000-oppdatering korrigerer fem sikkerhetslogg i forskjellige filtre for import av.eps,.bmp og.pict grafikkfiler til Office. Ta tak i alle reparasjonene ved hjelp av Automatiske oppdateringer, eller få øyeblikksbildepakken og Excel-fikseringen fra Microsofts nettsted.

Funnet en maskinvare- eller programvarefeil? Send oss ​​en e-post på den til [email protected].