Virulentní červ používá chybějící záplaty

Myslíte, že masivní vypuknutí červů je zastaralé? Poté pozdravte koníček Conficker, aka Downadup. V lednu se na miliony počítačů nechránila kritická oprava, kterou vydala společnost Microsoft v říjnu.

Oprava se zabývala dírou ve službě Windows Server, kterou většina desktopových a serverových verzí systému Windows používá. Bez něj je počítač napaden infikovanými počítači v síti. Brána firewall může blokovat externí útoky tohoto druhu, avšak firewally firemní sítě obecně nabízejí malou ochranu před hrozbami uvnitř sítě. A nejprve si ověřte, zda máte na svém domovském i pracovním počítači nainstalovanou patch z října (k dispozici pro Windows 2000, XP, Vista, Server 2003 a Server 2008) spuštěním služby Windows Update. A uvědomte si, že palivový disk nebo notebook, který přinášíte domů z práce, může také šířit Conficker.

Také musíte uzavřít podobnou, nově objevenou díru, který existuje v protokolu Microsoft SMB (Server Message Block) pro sdílení souborů a tiskáren, který je důležitý pro Windows 2000, XP a Server 2003 a středně důležitý pro Vista a Server 2008. Stejně jako díra, kterou využívá červ Conficker, SMB chyba dovolí útočníkovi spustit vzdálený útok na zranitelný počítač a získat úplnou kontrolu, pokud je úspěšný. Opět může firewall snížit riziko, ale nezapomeňte získat opravu pomocí služby Windows Update nebo z webu společnosti Microsoft (bulletin zabezpečení MS09-001).

Nové opravy QuickTime

Mezitím společnost Apple vydala QuickTime 7.6 k opravě sedmi vážné chyby zahrnující soubory hackovaných filmů (včetně typů.avi a.mpeg) a streaming video stránek, jejichž adresy URL se otevírají pomocí souboru rtsp: //. Přehrávání poškozeného souboru nebo streamovaného videa by mohlo znemožnit kontrolu vašeho systému útočníkovi. Tuto aktualizaci potřebujete, pokud spustíte program QuickTime v systému Mac OS X, Windows XP nebo Windows Vista; načtěte ji a další informace na stránce podpory společnosti Apple

Pokud jste nainstalovali volitelnou součást Playback MPEG-2 QuickTime pod Windows XP nebo Vista, budete potřebovat další opravu Apple s vysokou prioritou. Přejděte na další stránku podpory společnosti Apple, abyste zjistili, zda máte QuickTime navíc a pokud ano, jakou verzi je. Pokud je to před verzí 7.60.92.0, získejte bezplatnou aktualizaci, která chrání před škodlivými soubory filmu.

Firefox 2 Antiphishing Is Gone

A konečně, pokud máte Firefox 2, uvědomte si, Vestavěná ochrana proti padání je nyní kaput. Firefox 2 verze 2.0.0.19 nebo novější jej zobrazí jako zakázané a přestože se zdá, že je stále aktivní, pokud používáte starší verzi, společnost Google odpojila zdroj dat, který jí informoval, které stránky se mají zablokovat. Nejlepším řešením je upgrade na verzi Firefox 3, která podporuje aktivní antiphishing a poskytuje skvělé funkce, jako je tzv. "Awesome Bar".