Virulente wormsexploitaties Ontbrekende patches

Denk je dat enorme wormuitbraken achterhaald zijn? Zeg dan gedag tegen de Conficker-worm, oftewel Downadup. In januari glipte het op miljoenen computers onbeschermd door een kritieke patch die Microsoft in oktober had uitgegeven.

De patch was gericht op een gat in de Windows Server-service, die de meeste desktop- en serverversies van Windows gebruiken. Zonder dit systeem is een pc kwetsbaar voor aanvallen door geïnfecteerde pc's via een netwerk. Een firewall kan externe aanvallen van dit type blokkeren, maar firewalls voor bedrijfsnetwerken bieden over het algemeen weinig bescherming tegen bedreigingen binnen het netwerk. Bedrijven kunnen de computers van het bedrijf traag patchen.

Controleer eerst of u de oktober-patch hierboven hebt genoteerd (beschikbaar voor Windows 2000, XP, Vista, Server 2003 en Server 2008) op zowel uw thuis- als op uw werk-pc's, door Windows Update uit te voeren. En wees ervan bewust dat een thumb drive of laptop die je thuis brengt van je werk Conficker ook kan verspreiden.

[Lees meer: ​​Hoe je malware van je Windows-pc verwijdert]

Je moet ook een vergelijkbaar, nieuw ontdekt gat sluiten die bestaat in het Microsoft Server Message Block (SMB) -protocol voor het delen van bestanden en printers, wat van cruciaal belang is voor Windows 2000, XP en Server 2003 en tamelijk belangrijk voor Vista en Server 2008. Net als het gat dat de Conficker-worm uitbuit, Door een SMB-fout kan een aanvaller een aanval op afstand starten op een kwetsbare computer en volledige controle krijgen als dit lukt. Nogmaals, een firewall kan het risico verlagen, maar zorg ervoor dat u de patch ophaalt via Windows Update of vanaf de Microsoft-site (Beveiligingsbulletin MS09-001).

Nieuwe QuickTime-oplossingen

Ondertussen heeft Apple QuickTime 7.6 vrijgegeven om zeven te corrigeren ernstige tekortkomingen met betrekking tot gehackte filmbestanden (inclusief.avi- en.mpeg-typen) en streaming videosites waarvan de URL's worden geopend met rtsp: //. Als u een beschadigd bestand of streaming video afspeelt, kunt u de controle over uw systeem overlaten aan een aanvaller. U hebt de update nodig als u QuickTime op Mac OS X, Windows XP of Windows Vista uitvoert; nab it en meer info op een Apple-ondersteuningspagina.

Als je de optionele QuickTime MPEG-2-afspeelcomponent onder Windows XP of Vista hebt geïnstalleerd, heb je nog een Apple-probleem met hoge prioriteit nodig. Ga naar een andere Apple-ondersteuningspagina om te bepalen of u de QuickTime extra hebt en, zo ja, welke versie. Als het vóór versie 7.60.92.0 is, download dan de gratis update om te beschermen tegen kwaadwillende filmbestanden.

Firefox 2 Antiphishing is voorbij

Als u een hold-out voor Firefox 2 bent, moet u er rekening mee houden dat de oude browser ingebouwde antiphishing-bescherming is nu kaput. Firefox 2 versie 2.0.0.19 of hoger zal het weergeven als uitgeschakeld, en hoewel het nog steeds lijkt te zijn ingeschakeld als u een oudere versie gebruikt, heeft Google de datafeed afgesloten die aangeeft welke sites moeten worden geblokkeerd. Uw beste keuze is om te upgraden naar Firefox 3, dat actieve antiphishing ondersteunt en handige functies biedt, zoals de zogenaamde 'Awesome Bar'.