Worm Risk Spurs Critical Microsoft Patch

sẽ cho phép sâu độc hại lây nhiễm vào một máy tính và sau đó tự động chuyển sang những người khác đã khiến Microsoft phát hành một bản vá lỗi ngoài chu kỳ trong tháng 10. Trục trặc này rất quan trọng đối với cả hai phiên bản 32-bit và 64-bit của Windows XP và Windows Server 2003, và cho Windows Server 2000. Microsoft nói rằng các cuộc tấn công nhắm vào khai thác lỗ hổng trước khi phát hành bản vá và "mã khai thác chi tiết" là hiện có sẵn trực tuyến.

Đây là lần đầu tiên kể từ tháng 4 năm 2007 rằng Microsoft đã phát hành bản sửa lỗi ngoài chu kỳ Patch thứ ba bình thường của nó; Nó đã gây ra bởi những bài học kinh nghiệm từ sâu bệnh như Blaster và Slammer, khiến người dùng phải chi hàng tỷ đô la để khử trùng vào năm 2003.

Mặc dù lỗ mới là một nguy cơ rất lớn, các biện pháp bảo vệ được đưa ra. ít có khả năng. Quan trọng nhất là Windows XP mặc định trên Windows Firewall: Một con sâu được chế tạo để tấn công lỗ hổng mới sẽ phải thiết lập một kết nối bên ngoài, mà tường lửa thường chặn. Tuy nhiên, nếu PC không có tường lửa, hoặc nếu nó được thiết lập để cho phép chia sẻ tập tin và một cuộc tấn công đến từ một máy tính bị lây nhiễm trên cùng một mạng, con sâu xâm chiếm có thể chiếm lấy PC đích. Các mạng doanh nghiệp, thường có nhiều PC được cấu hình để chia sẻ tệp, do đó có nguy cơ cao.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Windows Vista và Windows Server 2008 có giảm thiểu các yếu tố làm giảm nguy cơ từ "quan trọng" đến "quan trọng", được đánh giá bởi Microsoft. Công ty đã phân phối bản sửa lỗi thông qua Cập nhật Tự động, nhưng bạn có thể tải xuống từ trang Bulletin MS08-067 của Microsoft.

Bản sửa lỗi IE, quá

Theo lịch trình vá thứ ba thông thường, Microsoft đã cung cấp các bản sửa lỗi cho sáu lỗ hổng xấu trong Internet Explorer, nhấn mạnh sự cần thiết phải nâng cấp lên IE 7 càng sớm càng tốt

Các lỗ hổng trên phạm vi rộng ảnh hưởng đến IE 5, 6 và 7 trên Windows 2000, XP, Vista, Server 2003 và Server 2008, nhưng chúng nghiêm trọng nhất nếu bạn sử dụng phiên bản cũ hơn của IE trên Windows XP hoặc 2000. Trong những trường hợp đó, một cuộc tấn công có thể chạy bất kỳ lệnh nào và có cách của nó với PC của bạn. Nếu bạn đã nâng cấp lên IE 7, các lỗ hổng sẽ cho phép các miscreants ăn cắp tên người dùng hoặc dữ liệu dựa trên cookie khác, nhưng không có gì hơn.

Hai trong số các lỗi được đánh giá là nguy hiểm nhất trong "đánh giá chỉ số khai thác" mới của Microsoft khả năng một cuộc tấn công chống lại một lỗ hổng đã cho. Nhận các bản sửa lỗi thông qua Cập nhật Tự động hoặc tải xuống bản vá (và đọc thêm thông tin về xếp hạng khai thác mới) từ Microsoft TechNet.

Không an toàn F-Secure

Một lần nữa, phần mềm bảo mật đã tạo ra sự bất an. Nếu chương trình của F-Secure - từ Internet Security 2008 sang Anti-Virus 2008 đến Home Server Security 2009, trong các phiên bản có từ năm 2006 - quét một tệp nén bị nhiễm độc, PC của bạn có thể bị xâm nhập. F-Secure nói rằng không có cuộc tấn công nào xảy ra, nhưng nếu bạn sử dụng bất kỳ phiên bản nào trong số này, hãy chắc chắn rằng nó đã chọn các bản cập nhật chương trình mới nhất (sẽ tự động xảy ra).