Worm Risk Spurs Kritisk Microsoft Patch

En skrämmande säkerhetsfel som skulle tillåta skadliga maskar att infektera en dator och sedan automatiskt hoppa till andra uppmanade Microsoft att släppa en sällsynt out-of-cycle-patch i oktober. Glitch är kritisk för både 32-bitars och 64-bitars versioner av Windows XP och Windows Server 2003 och för Windows Server 2000. Microsoft säger att riktade attacker utnyttjade hålet före patchens release och att "detaljerad exploateringskod" är tillgängligt för närvarande online.

Detta markerar första gången sedan april 2007 att Microsoft har släppt en fix utanför sin normala Patch Tuesday-cykel. Det har blivit utrustade med lärdomar från maskepidemier som Blaster och Slammer, vilket kostar tusentals dollar att desinficera under 2003.

Även om det nya hålet är en stor risk införs skyddet sedan maskarna uppstod, vilket gör en annan epidemi långt mindre sannolikt. Viktigast är Windows XP: s standard-på Windows-brandvägg: En mask som skapats för att attackera den nya felet måste skapa en extern anslutning, vilka brandväggar vanligtvis blockerar. Om en dator inte har någon brandvägg, eller om den är inställd för att tillåta fildelning och en attack kommer från en infekterad dator i samma nätverk, skulle den överväldigande masken kunna ta över den riktade datorn.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Windows Vista och Windows Server 2008 har förmildrande faktorer som minskar risk från "kritisk" till "viktig", som rankad av Microsoft. Företaget distribuerade reparationen via Automatiska uppdateringar, men alternativt kan du hämta det från Microsofts bulletin MS08-067-sida. Den här sidan ger också ytterligare information om situationen.

IE Fixes, till

Microsoft levererade korrigeringsprogram för sex dåliga hål i Internet Explorer, vilket understryker behovet av att uppgradera till IE 7 så snart som möjligt. De omfattande bristerna påverkar IE 5, 6 och 7 på Windows 2000, XP, Vista, Server 2003 och Server 2008, men de är allvarligaste om du använder en äldre version av IE på Windows XP eller 2000. I sådana fall skulle en attack kunna leda något kommando och komma iväg med din dator. Om du har uppgraderat till IE 7, tillåter bristerna att misslyckas med att stjäla användarnamn eller annan cookie-baserad data, men inget mer.

Två av de buggar som rankas som farligaste i Microsofts nya "exploitability index assessment", vilka mätare Hur sannolikt är en attack mot en viss sårbarhet. Få fixarna genom Automatiska uppdateringar, eller ladda ner korrigeringsfilen (och läs mer information om de nya användbarhetsbedömningarna) från Microsoft TechNet.

Osäker F-Secure

Återigen har säkerhetsprogrammet skapat en osäkerhet. Om ett F-Secure-program - från Internet Security 2008 till Anti-Virus 2008 till Home Server Security 2009, i versioner som går till 2006 - skannar en förgiftad komprimerad fil, kan din dator kompromissa. F-Secure säger att inga attacker har inträffat, men om du använder någon av dessa versioner, se till att den har hämtat de senaste programuppdateringarna (som ska hända automatiskt).