Internet Explorer Zero-Day Vulnerability Under Active Attack
Mục lục:
Tôi cảm thấy một số nỗi nhớ khi viết cột này bởi vì sau khi viết Bugs & Fixes trong tám năm rưỡi - tổng cộng 102 cột - đã đến lúc tôi ký tắt. Tôi đã vô cùng thích thú khi viết cho bạn trong suốt những năm đó, và tôi biết ơn rằng PC World đã cho tôi cơ hội để làm điều đó.
Tôi luôn có hai mục tiêu trong đầu: giúp bạn tránh các mối đe dọa hiện tại, và cung cấp thông tin hữu ích về cách lỗ hổng bảo mật và các cuộc tấn công vào chúng hoạt động, vì vậy bạn sẽ được chuẩn bị tốt hơn để đối phó với các vấn đề trong tương lai. Tôi hy vọng rằng tôi đã hoàn thành ít nhất tinh thần của những mục tiêu đó. Bây giờ, như cha tôi trở lại ở Montana thường nói: "nuff nói."
Các lỗi tiếp tục diễu hành, mặc dù, và tháng này cũng không ngoại lệ. Hãy bắt đầu với Microsoft.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]Mặc dù gần đây đã vá nhiều lỗi hơn, bao gồm 23 lỗ hổng nghiêm trọng hơn bất kỳ thời điểm nào khác trong năm năm qua, công ty đã bị khiếm thị bởi một lỗi trước đây chưa biết trong tất cả các phiên bản được hỗ trợ của Internet Explorer (bao gồm IE 8 Beta 2).
Lỗi đó nhanh chóng sinh ra một đợt tấn công zero-day trực tuyến, khi kẻ xấu tấn công qua Web trước Microsoft
Lỗi này ảnh hưởng đến một chức năng chính được gọi là "ràng buộc dữ liệu" mà IE dựa vào trong việc xử lý một ngôn ngữ Web được gọi là XML; lỗ hổng liên quan đến việc không thể giải phóng bộ nhớ một cách chính xác khi nó không còn cần thiết nữa.
Một chương trình độc hại có thể khai thác lỗi bằng cách tải mã riêng của nó vào bộ nhớ dư thừa để tiếp nhận máy tính của bạn. Nếu bạn truy cập một trang web bị bẫy hoặc nhấp vào một liên kết bị nhiễm độc trong một e-mail, thậm chí không đặt mức bảo mật IE của bạn lên mức tối đa sẽ dừng nó.
Các nhà phát triển của Microsoft đã vội vã sửa chữa lỗ cắm, nhưng nỗ lực mất một tuần; trong khi đó các cuộc tấn công lan rộng. Đừng làm cho tôi sai: Búa một sự điều chỉnh lớn chỉ trong tám ngày không phải là một kỳ tích nhỏ. Và Microsoft nhận ra rằng mối đe dọa là đủ đáng sợ để biện minh cho việc phát hành bản vá "out-of-cycle", thay vì chờ đợi "Patch Tuesday" tiếp theo.
Vì nó cần thiết để có được bản vá, Microsoft đã không cung cấp bản sửa lỗi IE dưới dạng "bản cập nhật tích luỹ". Đó là dấu hiệu cho thấy đội bảo mật của Microsoft đã xem xét lỗi này như thế nào.
Vì các cuộc tấn công đã xảy ra "trong tự nhiên", Microsoft kêu gọi bạn nhận bản vá ASAP (nếu bạn không bật cập nhật tự động) từ Microsoft Security Bulletin Trang MS08-078.
Lỗi Microsoft khác
Còn 23 lỗi nghiêm trọng khác thì sao? Tôi không thể bao gồm tất cả ở đây, nhưng đây là những thứ có vẻ quan trọng nhất:
Trước khi các cuộc tấn công zero-day xảy ra, Microsoft đã phát hành một bản vá tích luỹ cho IE để sửa bốn lỗ hổng quan trọng trong phiên bản IE 5.01 (trên Windows 2000) SP4) qua IE7 (trên Vista SP1). Một số điểm yếu về kỹ thuật tương tự như lỗ hổng tấn công zero-day.
Không giống như bản vá lỗi ngoài của Microsoft, không có 23 lỗ hổng nào bị tấn công. Như thường lệ, hãy siêng năng cập nhật cập nhật của bạn. Nhấp vào Microsoft Security Bulletin MS08-073 để biết thêm thông tin và liên kết đến các bản vá. Microsoft cũng vá hai lỗ trong giao diện thiết bị đồ họa của Windows, cho phép các chương trình hiển thị văn bản và đồ họa ở định dạng Windows Metafile, một định dạng tệp thường được sử dụng cho nghệ thuật đường thẳng, hình minh họa và bản trình bày. Bạn có thể nghĩ rằng bạn đang tải một hình ảnh khi, trên thực tế, bạn đã bị xâm phạm Như thường lệ, để bị tấn công, tất cả những gì bạn cần làm là truy cập một trang web độc hại hoặc nhấp vào một liên kết đến nó trong một -mail.
Nếu bạn chưa tự động cập nhật, hãy xem Microsoft Security Bulletin MS08-071 để biết thêm thông tin và liên kết đến bản vá.
Hai lỗ hổng nữa - lần này trong Windows Search dành cho Windows Vista- -có thể dẫn đến mất hoàn toàn quyền kiểm soát đối với PC của bạn. Giống như lỗi IE, một trong những lỗ hổng trong Tìm kiếm tự mở khi nó cố gắng giải phóng bộ nhớ đã sử dụng trước đó. Vista có một khả năng gọi là Windows Search để lập chỉ mục hệ thống của bạn để cung cấp kết quả tìm kiếm nhanh hơn và cho phép bạn lưu trữ các tìm kiếm để sử dụng lại sau này. Các mưu đồ mà một trong những lỗi sử dụng là để tạo cho bạn để mở và lưu một tập tin tìm kiếm gian lận bằng cách làm theo một liên kết sai trong một e-mail hoặc trên một trang web bị bẫy. Tất cả những kẻ lừa đảo vẫn sử dụng Windows XP đều an toàn. Chỉ các hệ thống Vista (bao gồm SP1 và SP2 Beta) mới có nguy cơ. Nhận thêm thông tin từ Microsoft Security Bulletin MS08-075.
Như họ nói trên TV: Nhưng chờ đã, có nhiều hơn nữa! Microsoft cũng vá một loạt các lỗi trong Office, bao gồm một lỗi nghiêm trọng ảnh hưởng đến Word 2007. Đọc thêm về tất cả các lỗi này và các bản vá lỗi của chúng tại trang tóm tắt Microsoft Security Bulletin tháng 12 năm 2008.
Killing Off Firefox 2
các cuộc tấn công zero-day mới nhất đã khiến một số chuyên gia gia hạn đề xuất của họ rằng người dùng IE thay đổi sang Firefox. Trong khi tôi không đồng ý với lời khuyên đó, tin tặc có thể sẽ chú ý nhiều hơn đến Firefox - và do đó để tìm thêm lỗ hổng trong nó - vì nó chiếm thị phần chống lại IE.
Để giữ cho Firefox an toàn, mọi người ở Mozilla đã lắp ráp một bản cập nhật mới cho trình duyệt vá một loạt các lỗ hổng bảo mật, một số trong số đó là rất quan trọng. Một lỗi nằm trong tính năng khôi phục phiên của trình duyệt. Những người khác có thể cho phép kẻ tấn công tận dụng các lỗ hổng trong công cụ JavaScript của JavaScript (một ngôn ngữ lập trình Web phổ biến) để cho kẻ tấn công tiếp quản PC của bạn.
Bản phát hành này - Firefox 2.0.0.20 - sẽ là bản cập nhật bảo mật cuối cùng cho Firefox 2 dòng, các quan chức Mozilla công bố trong một bài đăng blog. Tại sao? Nó có ý nghĩa để hỗ trợ một cơ sở mã duy nhất, do đó, Mozilla đang thúc giục người dùng chuyển sang Firefox 3 (hiện tại ở phiên bản 3.0.5). Tám trong số các bản vá lỗi mới được áp dụng cho cả phiên bản 2 và phiên bản 3.
Nếu bạn chưa cài đặt bản cập nhật qua tính năng cập nhật tự động của Firefox, bạn có thể tải nó ở trang tải xuống Firefox của Mozilla. Từ trình duyệt, chọn Trợ giúp, Kiểm tra cập nhật.
Đó là nó cho tôi. Tôi hy vọng sẽ gặp lại các bạn một lần nữa, xa hơn siêu xa lộ thông tin.
Nó thực sự khá thú vị khi sử dụng, và nhìn thấy chữ viết tay của bạn xuất hiện trên màn hình khi bạn gõ là một chuyến đi. Nhưng các tài liệu bạn tạo sẽ không giống chính xác như ghi chú viết tay. Đó là bởi vì bạn nhập các chữ cái một cách riêng lẻ vào mẫu Scanahand của bạn, không được kết hợp bằng từ. Vì vậy, các chữ cái xuất hiện hơi bối rối, và có thể nhìn một chút khó xử. Bạn sẽ không muốn sử dụng Scanahand để viết ra tất cả các chữ cái kỳ nghỉ của bạn nếu bạn đang cố gắng để vượt qua chúng n
Phiên bản thử nghiệm cho phép bạn tạo phông chữ của bạn, nhưng để lưu nó và cài đặt, bạn sẽ cần phải nâng cấp lên phiên bản đầy đủ. Điều đó cho phép bạn sử dụng phông chữ của bạn trong hầu hết các ứng dụng Windows, bao gồm Microsoft Word, Excel và PowerPoint. Bạn cũng có thể tải phông chữ lên máy tính Mac và Linux
Nếu bạn được bao quanh bởi các mạng Wi-Fi lân cận và nếu tất cả thiết bị của bạn có thể hoạt động trên 5GHz (hầu hết các máy tính xách tay mới hơn có bộ điều hợp 802.11n tích hợp hỗ trợ cả hai băng tần), chuyển sang 5GHz có thể là câu trả lời cho vấn đề nhiễu của bạn. Tuy nhiên, trước tiên là 5GHz 802.11n không có dải tần số tốt như băng tần 2.4GHz.
WRT320N có thiết kế kiểu tàu vũ trụ kiểu dáng đẹp và các tính năng rất tốt. Nó cũng có một tiện ích phần mềm tuyệt vời được gọi là LELA vượt xa các nhiệm vụ thiết lập tiêu chuẩn để bao gồm các tính năng như bản đồ mạng và thông tin thiết bị, làm cho nó hữu ích cho việc giám sát mạng liên tục.
Một bước đột phá khác cho nỗ lực chống sao chép lậu của Trung Quốc. đã ký một thỏa thuận cấp phép âm nhạc cho một công ty Internet Trung Quốc để đổi lấy tiền bản quyền, sau khi công ty trước đó bị buộc tội lưu trữ liên kết đến tải nhạc bất hợp pháp. một thỏa thuận cấp phép âm nhạc cho một công ty Internet Trung Quốc để đổi lấy tiền bản quyền, sau khi công ty đã bị buộc tội lưu trữ các liên kết tải nhạc bất hợp pháp. .com, theo một bài đăng thứ hai trên trang web của Tòa án Tối cao Bắc Kinh. Các
Các công ty thu âm trước đó đã đệ đơn kiện Sohu, cáo buộc rằng dịch vụ tìm kiếm của họ cung cấp các liên kết đến tải nhạc lậu. Tuy nhiên, bắt đầu từ tháng 8 năm 2010, tòa án Bắc Kinh đã làm việc để môi giới một thỏa thuận giữa các công ty.