Zap Zero-Day IE Attack Before It Zaps You

Saya merasakan beberapa nostalgia kerana saya menulis ruang ini kerana selepas penning Bugs & Fixes selama lapan dan setengah tahun - jumlah total 102 - sudah tiba masanya untuk saya menandatangani off. Saya sangat bersyukur menulis untuk anda selama bertahun-tahun, dan saya bersyukur bahawa PC World memberikan saya peluang untuk melakukannya.

Saya selalu mempunyai dua gol dalam fikiran: membantu anda menangkis ancaman semasa, dan memberikan maklumat berguna tentang bagaimana lubang keselamatan dan serangan ke atas mereka berfungsi, jadi anda akan lebih bersedia untuk menghadapi masalah masa depan. Saya berharap bahawa saya telah memenuhi sekurang-kurangnya semangat matlamat tersebut. Sekarang, ketika ayah saya kembali ke Montana pernah berkata: "kata nuff."

Pepijat terus bergerak, namun, bulan ini tidak terkecuali. Mari kita mulakan dengan Microsoft.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows]

Walaupun baru-baru ini menampal lebih banyak pepijat-termasuk 23 kerentanan kritikal-berbanding dengan satu masa lain dalam tempoh lima tahun yang lalu, syarikat itu telah dibutakan oleh bug yang tidak diketahui sebelum ini dalam semua versi Internet Explorer yang disokong (termasuk IE 8 Beta 2).

Bug tersebut dengan cepat menimbulkan gelombang serangan sifar hari dalam talian, ketika orang jahat melanda melalui Web sebelum Microsoft telah mencipta patch atau penyelesaian untuk itu.

Bug tersebut mempengaruhi fungsi utama yang dikenali sebagai "mengikat data" yang bergantung kepada IE dalam menangani bahasa web yang dipanggil XML; lubang itu melibatkan kegagalan untuk mengosongkan memori dengan betul apabila ia tidak lagi diperlukan.

Program berniat jahat boleh mengeksploitasi bug dengan memuatkan kodnya sendiri ke dalam memori lebihan untuk mengambil alih PC anda. Jika anda melawat tapak yang terperangkap dengan booby atau mengklik pada link beracun dalam e-mel, bahkan tidak menetapkan tahap keselamatan IE untuk maksimum akan menghentikannya.

Pemaju Microsoft bergegas untuk memasang lubang, tetapi usaha mengambil masa seminggu; sementara itu serangan menyebar. Jangan salah saya: Memukul pembetulan utama hanya dalam masa lapan hari tidak ada kerja kecil. Dan Microsoft mengakui bahawa ancaman itu cukup menakutkan untuk membenarkan melepaskan patch "out-of-cycle", dan bukannya menunggu "Patch Selasa" seterusnya.

Oleh kerana diperlukan untuk mendapatkan patch terlebih dahulu, Microsoft tidak menawarkan penetapan IE sebagai "kemas kini kumulatif."

Oleh kerana serangan telah berlaku "di alam liar," Microsoft menggesa anda untuk mendapatkan patch ASAP (jika anda tidak mempunyai kemas kini automatik yang dibolehkan) dari Buletin Keselamatan Microsoft MS08-078.

Lebih Banyak Bugs Microsoft

Bagaimana pula dengan 23 bug kritikal yang lain? Saya tidak dapat melindungi mereka semua di sini, tetapi ini adalah yang paling penting:

Sebelum serangan sifar hari, Microsoft mengeluarkan patch kumulatif untuk IE yang membetulkan empat lubang kritikal dalam versi IE 5.01 (pada Windows 2000 SP4) melalui IE7 (pada Vista SP1). Beberapa kelemahan secara teknikalnya sama dengan lubang serangan sifar hari.

Tidak seperti patch luar kitaran Microsoft, tiada satu pun daripada 23 kelemahan yang telah diserang lagi. Seperti biasa, berhati-hati dalam memastikan kemas kini anda sentiasa terkini. Klik pada Microsoft Security Bulletin MS08-073 untuk maklumat lanjut dan untuk pautan ke patch. Microsoft juga menambal dua lubang dalam antara muka peranti grafik Windows, yang membolehkan program menunjukkan teks dan grafik dalam format Windows Metafile, format fail yang biasanya digunakan untuk seni line, ilustrasi, dan persembahan. Anda mungkin berfikir anda memuatkan imej ketika, pada hakikatnya, anda telah dikompromikan Seperti biasa, untuk diserang, semua yang anda perlu lakukan adalah melawat laman web yang berniat jahat atau klik pada pautan kepadanya dalam e -mail.

Jika anda tidak lagi mendapat kemas kini secara automatik, lihat Buletin Keselamatan Microsoft MS08-071 untuk maklumat lanjut dan pautan ke patch.

Dua lagi lubang - kali ini dalam Windows Search untuk Windows Vista- -mungkin mengakibatkan kehilangan kawalan sepenuhnya terhadap PC anda. Seperti bug IE, salah satu lubang dalam Search meninggalkan dirinya terbuka apabila ia cuba membebaskan memori yang digunakan sebelum ini. Vista mempunyai keupayaan yang dikenali sebagai Windows Search yang mengindeks sistem anda untuk memberikan hasil carian yang lebih cepat dan membiarkan anda menyimpan carian untuk digunakan semula nanti. Taktik yang salah satu kegunaan pepijat adalah untuk mendorong anda untuk membuka dan menyimpan fail carian yang dicuri dengan mengikuti pautan yang salah dalam e-mel atau di laman web yang terperangkap. Semua stick-in-the-muds yang masih menggunakan Windows XP adalah selamat. Hanya sistem Vista (termasuk SP1 dan SP2 Beta) berisiko. Dapatkan maklumat lanjut dari Buletin Keselamatan Microsoft MS08-075.

Seperti yang mereka katakan di TV: Tapi tunggu, ada lagi! Microsoft juga menampal pepijat di Pejabat, termasuk bug kritikal yang mempengaruhi Word 2007. Baca lebih lanjut mengenai semua pepijat ini dan patch mereka di halaman ringkasan Microsoft Security Bulletin untuk Disember 2008.

Membunuh Off Firefox 2

The serangan sifar terkini telah mendorong beberapa ahli untuk memperbaharui cadangan mereka bahawa pengguna IE berubah ke Firefox. Walaupun saya tidak bersetuju dengan nasihat itu, peretas mungkin memberi perhatian lebih kepada Firefox - dan dengan itu untuk mencari lebih banyak lubang di dalamnya - kerana ia mendapat bahagian pasaran terhadap IE.

Untuk memastikan Firefox selamat, orang-orang di Mozilla telah memasang kemas kini baru untuk penyemak imbas yang menyusun sekumpulan lubang keselamatan, beberapa dari mereka kritikal. Satu bug tersendiri dalam ciri sesi pemulihan penyemak imbas. Orang lain boleh membiarkan penyerang memanfaatkan lubang dalam enjin JavaScript Firefox (bahasa pengaturcaraan yang popular) untuk membiarkan penyerang mengambil alih PC anda.

Pelepasan ini - Firefox 2.0.0.20 - akan menjadi kemas kini keselamatan muktamad untuk Barisan Firefox 2, pegawai Mozilla mengumumkan di dalam blog post. Mengapa? Ia masuk akal untuk menyokong asas kod tunggal, jadi Mozilla mendesak pengguna untuk berpindah ke Firefox 3 (kini pada versi 3.0.5). Lapan patch baru digunakan untuk kedua-dua versi 2 dan versi 3.

Jika anda tidak mempunyai kemas kini yang dipasang melalui ciri kemas kini auto Firefox, anda boleh mendapatkannya di halaman muat turun Firefox Mozilla. Dari penyemak imbas, pilih Bantuan, Semak Kemas Kini.

Itu sahaja untuk saya. Saya berharap dapat melihat anda sekali lagi, jauh ke bawah maklumat superhighway