Zápas IE útoku Zero-Day předtím, než se nakopí

Cítím nějakou nostalgii, když píšu tento sloupec, protože po absolvování Bugs & Fixes osm a půl roku - celkem 102 sloupců - je čas, abych podepsal vypnuto. Moc se mi líbilo psát po všechny ty roky a jsem vděčný, že mi to PC World dává příležitost.

Mám vždy na mysli dva cíle: pomáhat vám zabránit současným hrozbám a poskytovat užitečné informace o tom, jak fungují bezpečnostní díry a útoky na ně, takže budete lépe připraveni řešit budoucí problémy. Doufám, že jsem splnil alespoň duch těchto cílů. Teď, jak můj otec zpátky v Montaně říkal: "Nuff řekl."

Chyby stále pochodují dál, i když tento měsíc není výjimkou. Začněte s produktem Microsoft

Navzdory nedávné opravě více chyb - včetně 23 kritických zranitelností - než tomu bylo v jiném jediném čase za posledních pět let, společnost byla zavěšena předtím neznámou chybou, která se vyskytuje ve všech podporovaných verzích aplikace Internet Explorer (včetně IE 8 Beta 2).

Tato chyba rychle způsobila vlnu útoků na nultý den online, protože útočníci udeřili na webu před Microsoft byl vytvořen nějaký opravný prostředek nebo řešení pro to.

Chyba ovlivňuje klíčovou funkci známou jako "datová vazba", kterou IE spoléhá na řešení webového jazyka nazvaného XML; jádro znamená nesprávné uvolnění paměti, když již není potřeba.

Škodlivý program by mohl chybu zneužít tím, že načte svůj vlastní kód do přebytečné paměti, aby převzal váš počítač. Pokud jste navštívili stránky s chycenými informacemi nebo jste klikli na otrávený odkaz v e-mailu, neměli byste dokonce ani nastavit úroveň zabezpečení IE na maximum.

Vývojáři společnosti Microsoft vyrazili opravu, aby zasunuli díru, ale úsilí trvalo týden; mezitím se útoky rozšířily. Nechápejte mě špatně: Zkrojení velké opravy za pouhých osm dní není žádný malý výkon. A společnost Microsoft uznala, že hrozba byla dost strašidelná, aby ospravedlnila uvolnění náplasti "mimo cyklus", než aby čekala na další "Patch Tuesday".

Vzhledem k tomu, že potřeboval získat patch ven pronto, nabídnout opravu IE jako "kumulativní aktualizaci". To je známka toho, jaký nebezpečný tým společnosti Microsoft považuje tuto chybu.

Protože útoky nastaly "ve volné přírodě", společnost Microsoft vás vyzývá k získání opravy ASAP (pokud nemáte povoleno automatické aktualizace) z bulletinu zabezpečení společnosti Microsoft MS08-078 page.

Další Microsoft Bugs

A co ostatních 23 kritických chyb? Nemohu je všechny pokrýt, ale tohle jsou ty, které se zdají nejdůležitější:

Před útoky na nulové dny Microsoft vydal kumulativní opravu pro IE, která opravuje čtyři kritické otvory v IE verze 5.01 (na Windows 2000 SP4) nahoru přes IE7 (na Vista SP1). Několik slabostí je technicky podobné útokovému otvoru v nulovém dne.

Na rozdíl od záplaty Microsoft mimo cyklus nebyla dosud napadena žádná z 23 zranitelných míst. Jako obvykle, buďte opatrní, abyste aktualizaci aktualizovali. Klepnutím na odkaz Bulletin zabezpečení MS08-073 získáte další informace a odkaz na opravy. Společnost Microsoft také zasunula dva otvory do rozhraní grafických zařízení systému Windows, která umožňuje programům zobrazovat text a grafiku ve formátu Metafile ve formátu Windows, což je formát souborů, který se obvykle používá pro kresbu, ilustrace a prezentace. Možná si myslíte, že načítáte obrázek, když ve skutečnosti jste již byli ohroženi Jako obvykle, k útoku, stačí jen navštívit škodlivý web nebo kliknout na odkaz na něj

Pokud ještě neobdržíte aktualizace automaticky, podívejte se na bulletin zabezpečení MS08-071 pro více informací a odkaz na opravu.

Další dva otvory - tentokrát v systému Windows Vyhledávání systému Windows Vista - - mohlo by dojít k úplné ztrátě kontroly nad počítačem. Stejně jako chyba IE, jedna z otvoru ve vyhledávání se sama otevírá, když se pokusí uvolnit dříve používanou paměť. Vista má schopnost nazývanou systém Windows Search, který indexuje váš systém, aby poskytoval rychlejší výsledky vyhledávání a aby vám umožnil později uložit hledání pro opětovné použití. Složka, kterou používá některá z chyb, je vyvolat otevření a uložení souborového souboru s vyhledáváním pomocí chybného odkazu v e-mailu nebo na webu zablokovaném booby. Všichni uživatelé, kteří stále používají systém Windows XP, jsou v bezpečí. Pouze systémy Vista (včetně SP1 a SP2 Beta) jsou ohroženy. Další informace získáte z bulletinu zabezpečení společnosti Microsoft MS08-075

Jak říkají v televizi: Ale počkej, je toho víc! Společnost Microsoft také opravila spoustu chyb v sadě Office včetně kritické chyby, která se týká aplikace Word 2007. Další informace o všech těchto chybách a jejich opravách naleznete na bulletinu Souhrnného bulletinu Microsoft Security Bulletin v prosinci 2008.

Killing Off Firefox 2

nejnovější útoky způsobené nulovým dnem způsobily, že někteří vědci obnovili své doporučení, aby se uživatelé IE změnili na Firefox. Zatímco s touto radou nesouhlasím, hackeři budou pravděpodobně věnovat více pozornosti Firefoxu - a tak najít více děr v něm - protože získává podíl na trhu proti IE.

Chcete-li udržet Firefox v bezpečí, lidé na Mozilla sestavila novou aktualizaci pro prohlížeč, který opravuje dávku bezpečnostních otvorů, několik z nich je kritické. Jedna chyba přetrvává v relaci prohlížení relace prohlížeče. Jiní mohli nechat útočníka, aby využil otvory v Javě Firefoxu (populární programovací jazyky pro web), aby nechal útočníka převzít počítač.

Tato verze - Firefox 2.0.0.20 - bude poslední aktualizací zabezpečení Firefox 2 řady, oficiální zprávy Mozilla oznámily na blogu. Proč? Má smysl podpořit jednotnou základnu kódu, takže Mozilla nutí uživatele přesunout do Firefoxu 3 (aktuálně verze 3.0.5). Osm nových patchů se vztahují jak na verzi 2, tak na verzi 3.

Pokud ještě nemáte nainstalovanou aktualizaci prostřednictvím funkce automatické aktualizace Firefoxu, můžete ji získat na stránce pro stahování Mozilla Firefox. Z prohlížeče vyberte

Nápověda, Zkontrolujte aktualizace. To je pro mě. Doufám, že vás někdy uvidíme někdy, dále po dálnici informací.