Zero Days, Thousands of Nights: The Life & Times of Zero-Day Vulns and Their Exploits
Isi kandungan:
- Seterusnya adalah dua kekurangan dalam DirectX (versi 7 dan 8.1 untuk Windows 2000, serta versi 9 dan 10 untuk edisi Windows yang lebih baru).
- Jika anda tidak mempunyai patch (yang membetulkan kedua-dua kekurangan) dipasang secara automatik, anda boleh mendapatkan membetulkan, serta maklumat lanjut, dari laman web Microsoft.
Berikut adalah contohnya: Bulan ini Adobe menutup lubang dalam program Acrobat dan Readernya walaupun mereka sudah berada di bawah serangan - senario sifar hari yang sebenar.
Penyelidik Keselamatan Secunia berkata serangan bermula apabila mangsa membuka fail PDF yang terperangkap. Kecacatan itu mempengaruhi Adobe Reader 8.0 melalui 8.1.2, dan Reader 7.0.9 dan lebih awal. Ia juga memberi kesan kepada Adobe Acrobat Professional, 3D, dan Standard 8.0 melalui 8.1.2, serta 7.0.9 dan lebih awal. Pilih Semak Kemas Kini di bawah menu Bantuan program untuk patch, atau cari di laman web Adobe.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Sementara itu, Explorer sekali lagi, kali ini untuk membaiki dua kecacatan dalam pengendalian Active Scripting IE. Satu pepijat membolehkan penyerang membuat halaman Web yang, apabila dilihat, dapat mencuri data daripada halaman yang dibuka di tab pelayar yang berbeza - seperti sesi perbankan dalam talian.
Bagi bug yang lain, eksploit yang berjaya dapat berkompromi sepenuhnya PC anda, dan anda boleh dilontarkan hanya dengan melawat laman web beracun, atau bahkan dengan menggunakan Windows Instant Messenger.
Pepijat ini menjejaskan setiap versi IE, dari 5.01 pada Windows 2000 SP4 sepanjang jalan melalui IE 7 pada Vista SP1. Anda boleh tarik ke bawah patch dari laman web Microsoft atau ke atas Kemas Kini Automatik.
IE bukan satu-satunya pelayar yang memerlukan beberapa pembaikan bawah bawah. Apple melancarkan Safari 3.1.2 untuk membetulkan pepijat bom karpet, yang pada mulanya dianggap paling menjengkelkan sehingga penyelidik Aviv Raff mendapati cara untuk menggabungkannya dengan bug Windows untuk membuat ancaman serius. Anda boleh mengatasi pembetulan melalui laman web syarikat atau melalui Kemas Kini Perisian Apple.
Apple juga menghantar QuickTime 7.5, yang menangani lima bug jahat. Beberapa lubang menjejaskan Windows Vista, sesetengah XP Service Pack 2 (SP2), dan beberapa OS X. Tersandung di laman web dengan fail QuickTime yang mengandungi imej PICT yang dicampur, audio yang dikodkan AAC atau video Indeo, dan anda akan dipukul. Pembetulan DirectX
Seterusnya adalah dua kekurangan dalam DirectX (versi 7 dan 8.1 untuk Windows 2000, serta versi 9 dan 10 untuk edisi Windows yang lebih baru).
DirectX Fixes
yang mengendalikan multimedia untuk Windows. Klik pautan untuk video yang terperangkap dengan booby yang menargetkan yang pertama dari kelemahan ini, dan anda boleh ditinggalkan menjerit bukan penstriman.
Risiko lain mencetuskan Interchange Media Accessible Synchronized (SAMI), yang membolehkan penambahan captioning tertutup fail media. Sekali lagi, anda boleh dipaku dengan melawat tapak beracun atau membuka lampiran e-mel yang tercemar. Kedua-dua bug menjejaskan semua versi Windows yang disokong, termasuk Windows 2000 SP4, XP SP2 dan SP3, dan Vista dan Vista SP1.
Jika anda tidak mempunyai patch (yang membetulkan kedua-dua kekurangan) dipasang secara automatik, anda boleh mendapatkan membetulkan, serta maklumat lanjut, dari laman web Microsoft.
Bugged?
Penganalisis: Spin-off Spin-off AMD Boleh Simpan Syarikat
Penganalisis memuji AMD untuk memecahkan perniagaan pembuatan cipnya. Keputusan peranti untuk memisahkan perniagaan pembuatan cipnya ke syarikat yang berasingan hanya dapat menyelamatkan firma yang lemah, kata para penganalisis.
Siri Serial ATA Akan Datang Tahun Ini
Antaramuka storan baru menjanjikan peningkatan prestasi untuk cakera keras
Zero ActiveX Hole pada Zero-Days di Windows XP Under Attack
Memohon workaround dari Microsoft untuk Windows XP dan Server 2003 untuk melindungi dari pemacu -Download serangan.