Worm Risk Spurs Kritisk Microsoft Patch

En skummel sikkerhetsfeil som ville tillate ondsinnede ormer å infisere en PC og deretter automatisk hoppe til andre, ba Microsoft om å frigjøre en sjelden utilsiktet oppdatering i oktober. Sviktet er kritisk for både 32-biters og 64-biters versjoner av Windows XP og Windows Server 2003 og for Windows Server 2000. Microsoft sier at målrettede angrep utnyttet hullet før patchens utgivelse, og at "detaljert utnyttelseskode" er som nå er tilgjengelig online.

Dette markerer første gang siden april 2007 at Microsoft har gitt ut en løsning utenfor sin normale Patch Tuesday syklus; det ble gitt av erfaringer fra ormepidemier som Blaster og Slammer, som koster brukerne milliarder av dollar til å desinfisere i 2003.

Selv om det nye hullet er en stor risiko, settes beskyttere på plass siden ormene oppdaget gjør en annen epidemi langt mindre sannsynlig. Viktigst er Windows XPs standard-på Windows-brannmur: En orm laget for å angripe den nye feilen, må etablere en ekstern tilkobling, hvilke brannmurer vanligvis blokkerer. Hvis en PC ikke har en brannmur, eller hvis den er konfigurert for å tillate fildeling og et angrep kommer fra en infisert PC på samme nettverk, kan den overvældende ormen overta den målrettede PCen. Forretningsnettverk, som vanligvis har mange PCer konfigurert for fildeling, er dermed i høy risiko.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Windows Vista og Windows Server 2008 har formildende faktorer som reduserer risiko fra "kritisk" til "viktig", som vurdert av Microsoft. Selskapet distribuerte reparasjonen via Automatiske oppdateringer, men du kan også laste den ned fra Microsofts Bulletin MS08-067-side. Denne siden gir også ytterligere informasjon om situasjonen.

IE-løsninger, for

Microsoft har levert korrigeringer for seks dårlige hull i Internet Explorer, og understreker behovet for å oppgradere til IE 7 så snart som mulig. De omfattende feilene påvirker IE 5, 6 og 7 på Windows 2000, XP, Vista, Server 2003 og Server 2008, men de er mest alvorlige hvis du bruker en eldre versjon av IE på Windows XP eller 2000. I slike tilfeller kan et angrep løpe noen kommando og ha sin vei med PCen. Hvis du har oppgradert til IE 7, gir feilene feil for å stjele brukernavn eller annen informasjonskapsel, men ikke noe mer.

To av de feilene som er vurdert som mest farlige i Microsofts nye "Utnyttbarhetsindeksvurdering", som målere hvor sannsynlig er et angrep mot et gitt sårbarhet. Få reparasjonene gjennom Automatiske oppdateringer, eller last ned oppdateringen (og les mer om de nye bruksverdiene) fra Microsoft TechNet.

Usikker F-Secure

Nok en gang har sikkerhetsprogramvaren opprettet en usikkerhet. Hvis et F-Secure-program - fra Internet Security 2008 til Anti-Virus 2008 til Home Server Security 2009, i versjoner fra 2006 til 2006 - skanner en forgiftet komprimert fil, kan PC-en din bli kompromittert. F-Secure sier at ingen angrep har skjedd, men hvis du bruker noen av disse versjonene, må du kontrollere at den har hentet de nyeste programoppdateringene (som skal skje automatisk).