? EMERGENCY VIDEO ?: Windows 10 "MEGA EXPLOIT" Found - Update IMMEDIATELY!
Microsoft is vandaag opgelost een gat dat de controle over je pc kan overhandigen aan een aanvaller als je een vergiftigde afbeelding bekijkt op een website of een HTML-e-mail. Soortgelijke tekortkomingen zijn in het verleden zwaar gepenetreerd door online boeven.
Het probleem, MS09-006, betreft de manier waarop de Windows-kernel omgaat met WMF- en EMF-afbeeldingen (Windows Metafile en Enhanced Metafile). Als een dergelijke afbeelding op een niet-gepatchte pc wordt weergegeven, kan een aanvaller elke opdracht uitvoeren, zoals het downloaden en installeren van malware, en het risico is van cruciaal belang voor Windows 2000, XP, Server 2003, Vista en Server 2008.
Mike Reavey, een Microsoft Security Response Centre-directeur, zegt in een verklarende video dat deze fout "waarschijnlijk van belang is voor alle klanten die Windows gebruiken", maar dat deze "waarschijnlijk niet op betrouwbare wijze wordt misbruikt". Soortgelijk klinkende eerdere fouten met metabestanden waren echter alom gericht en noch Reavey noch het bulletin zegt waarom dit anders zou kunnen zijn. Dus speel het veilig en zorg ervoor dat u deze patch krijgt via automatische updates en lees meer informatie in het bulletin van Microsoft.
Een tweede oplossing (MS09-007) in patch patch dinsdag van Microsoft repareert een probleem in de Microsoft Windows SChannel-authenticatiecomponent voor websites. Het gat kan een slechterik in staat stellen zich voor te doen als een echte gebruiker als de boef het openbare deel van het authenticatiecertificaat van de gebruiker te pakken krijgt, waar normaal gesproken een publieke en een private component vereist zijn. Het spoofing-risico wordt alleen als belangrijk beoordeeld, niet van cruciaal belang, voor Windows 2000, XP, Server 2003, Vista en Server 2008.
De derde beveiligingsoplossing voor deze maand is van invloed op DNS- en WINS-servers. IT-beheerders moeten de patch toepassen of DNS-cache-vergiftiging riskeren, een aanval die in het verleden met succes is gebruikt om hele netwerken te dwingen een kwaadwillende website te bezoeken. Zie het MS09-008-bulletin voor meer informatie en ontvang, net als bij de andere twee patches, de oplossing door automatische updates uit te voeren.
Kritieke fout in RealPlayer, Firefox repareert
Gehackte filmbestanden kunnen een nieuw, ongepatcht beveiligingsrisico targeten in RealPlayer. Zorg er ook voor dat je Firefox hebt bijgewerkt voor kritieke beveiligingsoplossingen.
Kritieke correctie voor de Opera-browser, Nieuwe Winamp-fout
Grijp de update van de Opera-browser van vandaag om een groot beveiligingsprobleem te verhelpen en kijk uit voor een gat in de Winamp-mediaspeler.
Microsoft plant patch voor kritieke fout in Word volgende week dinsdag
Het hoogtepunt van de zeven bulletins die zijn voorspeld voor Patch Tuesday in oktober is een kritieke update voor Microsoft Word.