Která barva je bezpečnostní díra?

Ilustrace: Harry CampbellComputer útoky ve vesmíru už nejsou vědeckou fantastickou věcí: Nedávno se notebooky na Mezinárodní kosmické stanici ukázaly jako počítačové viry. NASA se domnívá, že malware - krádež hesel, který se zaměřuje na online hry - může mít nakažená notebooky pomocí USB palcové jednotky, kterou jeden z astronauti nesl na palubě. Zatímco to nebylo hodně hrozby, stačí ukázat, že malí buggers jsou všude.

Jedna vada v velmi zabudlém systému Windows Image Color Management (ICM) umožňuje zloději převzít vaše PC, pokud si prohlížíte poznamenaný obrázek zobrazený na webové stránce nebo vložený do dokumentu Office nebo e-mailu. Jedná se o jeden z 19 jamek, pro něž společnost Microsoft vydala šest "kritických" záplat; útočníci by je mohli použít pro své škodlivé výtvory (nevyžaduje se žádná raketová pumpa). Ačkoli ICM (který má zajistit, že barvy se zobrazují správně na různých zařízeních) nikdy nebyly zachyceny, nezabezpečený kód stále sídlí v systému Windows 2000 Service Pack 4 (SP4) přes XP SP3 a Windows Server 2003. Uživatelé Vista jsou v bezpečí. [

[Další čtení: Jak odstranit malware z vašeho počítače se systémem Windows]

Browser Busters

Další náplasť musí mít opravit pět hlavních otvorů v aplikaci Internet Explorer. IE 6 a IE 7 jsou zranitelné ve všech podporovaných verzích systému Windows, od Windows 2000 SP4 až Vista SP1. Tyto nedostatky umožňují cílení dotčeného PC prostřednictvím obvyklých, vylepšených webových stránek nebo banánových reklam otrávených. Crackers publikovali online kód důkazu o konceptu pro jeden z těchto děr, ale žádné z nich nezaznamenaly žádné známé aktivní útoky.

IE není jediným ohroženým prohlížečem: Na patách minulého měsíce aktualizace operačního systému Opera 9.51 společnost vydala dalších sedm opravných bezpečnostních oprav ve verzi 9.52, spolu s opravou problému se zobrazením ve službě Gmail.

Opera nemá funkci automatické aktualizace, takže budete potřebovat stáhnout novou verzi prohlížeče.

Office zažije Hit

Minulý měsíc jsem vás varoval o nedotčené díře v aplikaci Microsoft Snapshot Viewer pro databázi aplikace Access, která by mohla umožnit podvodníkovi, aby se pokoušel nasadit každému, kdo má zranitelnou verzi sady Office s aplikací Access nebo plug-in aplikace Internet Explorer, který zobrazuje přehledy databáze. Office 2000, 2002 (XP) a 2003 jsou ohroženy, ale nikoliv Office 2007.

Společnost Microsoft od té doby vydala dávku patchů a uzavře podobné otvory, které jsou pro aplikace Excel a PowerPoint 2000 označené jako "kritické" další kritické chyby v aplikaci Excel a dvě chyby aplikace PowerPoint.

Další oprava sady Office 2000 opravuje pět bezpečnostních chyb v různých filtrech pro import souborů.eps,.bmp a.pict do aplikace Office. Chyťte všechny opravy pomocí funkce Automatické aktualizace nebo získáte opravu Snímku a opravu aplikace Excel z webu společnosti Microsoft.

Byla nalezena chyba hardwaru nebo softwaru? Pošlete nám e-mail na adresu [email protected]