太空中的计算机攻击不再是科幻小说:最近,国际空间站上的笔记本电脑被证明具有计算机病毒。NASA认为,这种恶意软件(一种针对在线游戏的密码窃取程序)可能已通过一名宇航员随身携带的USB拇指驱动器感染了笔记本电脑。尽管威胁不大,但这只是表明小虫子无处不在。
如果您查看显示在网页上或嵌入在Office文档或电子邮件中的污损图像,则在很大程度上被人们遗忘的Windows图像色彩管理(ICM)系统中的一个缺陷使一个小人可以接管您的PC。这是Microsoft发布的六个“关键”补丁的19个漏洞之一。攻击者可以将其用于恶意创作(无需助推火箭)。尽管ICM(旨在确保颜色在不同设备上正确显示)从未出现过,但是不安全的代码仍然驻留在Windows 2000 Service Pack 4(SP4)到XP SP3和Windows Server 2003中。Vista用户是安全的。
对我们来说幸运的是,Microsoft在实际攻击爆发之前通过自动更新分发了补丁。
浏览器破坏者
另一个必备补丁修复了Internet Explorer中的五个主要漏洞。从Windows 2000 SP4到Vista SP1,所有受支持的Windows版本上IE 6和IE 7都容易受到攻击。这些漏洞使得可以像往常一样通过操纵的网页或中毒的横幅广告来定位受影响的PC。破解者已针对这些漏洞之一在线发布了概念验证代码,但没有已知的主动攻击针对这些漏洞。在进行更改之前,请从“自动更新”或Microsoft的网站中获取此修补程序。
IE并不是唯一有风险的浏览器:在上个月的Opera 9.51更新之后,该公司在9.52版中发布了另外七个重要的安全修复程序,以及针对Gmail显示问题的修复程序。
Opera缺乏自动更新功能,因此您需要下载新版本的浏览器。
办公室受到打击
上个月,我警告过您有关Microsoft Snapshot Viewer for Access数据库中未打补丁的漏洞的信息,这可能使骗子钉牢任何使用Office with Access漏洞版本或显示数据库报告的Internet Explorer插件的人。Office 2000、2002(XP)和2003受到威胁,但Office 2007则没有。
此后,Microsoft发布了补丁程序,并关闭了Excel和PowerPoint 2000的“严重”漏洞,以及Excel中的其他三个严重漏洞和两个PowerPoint错误。
另一个Office 2000修补程序纠正了各种过滤器中的五个安全故障,这些过滤器用于将.eps,.bmp和.pict图形文件导入Office。使用“自动更新”获取所有修补程序,或者从Microsoft的网站获取Snapshot补丁和Excel修补程序。