تقنية

فقط ما هو اللون هو ثقب الأمان؟

جلبت إليك بواسطة PCWorld

هجمات الكمبيوتر في الفضاء لم تعد مادة الخيال العلمي: في الآونة الأخيرة ، تبين أن أجهزة الكمبيوتر المحمولة في محطة الفضاء الدولية لديها فيروسات الكمبيوتر. وتعتقد إدارة الطيران والفضاء الأميركية (ناسا) أن البرمجيات الخبيثة - وهي لعبة ستيلير لكلمة المرور التي تستهدف ألعاب الإنترنت - قد تكون قد أصابت أجهزة الكمبيوتر المحمولة عبر محرك أقراص USB صغير يحمله أحد رواد الفضاء على متنه. على الرغم من أنه لم يكن يشكل تهديدًا كبيرًا ، إلا أنه يظهر فقط أن التافهين الصغار في كل مكان.

عيب واحد في نظام Windows Image Color Management (ICM) المنسي إلى حد كبير يسمح للشرير بالسيطرة على جهاز الكمبيوتر الخاص بك إذا قمت بعرض صورة ملوثة معروضة على صفحة ويب أو مدمجة في مستند Office أو e -بريد. هذا هو أحد الثقوب 19 التي أصدرت Microsoft ستة بقع "حرجة"؛ يمكن للمهاجمين استخدامها لإبداعاتهم الخبيثة (لا يلزم وجود صاروخ معزز). على الرغم من عدم التقاط ICM (الذي يعني ضمان عرض الألوان بشكل صحيح على أجهزة مختلفة) ، إلا أن الشفرة غير الآمنة لا تزال موجودة في Windows 2000 Service Pack 4 (SP4) من خلال XP SP3 و Windows Server 2003. مستخدمو Vista آمنون.

لحسن الحظ بالنسبة لنا ، قامت Microsoft بتوزيع التصحيح عبر التحديثات التلقائية قبل أن تندلع الهجمات في العالم الحقيقي.

استقطاب المستعرضات

آخر التصحيح يجب أن يكون بين خمسة ثقوب رئيسية في Internet Explorer. كل من IE 6 و IE 7 عرضة لكل الإصدارات المدعومة من Windows ، من Windows 2000 SP4 حتى Vista SP1. تسمح هذه العيوب باستهداف جهاز كمبيوتر متأثر عبر صفحات الويب المزورة أو المعتادة أو إعلانات البانر المسمومة. قامت كراكرز بنشر رمز إثبات المفهوم عبر الإنترنت لأحد هذه الثقوب ، ولكن لم يتم ضرب أي هجمات نشطة معروفة ضد أي منها. قبل إجراء هذه التغييرات ، يمكنك الحصول على الإصلاح من "التحديثات التلقائية" أو من موقع Microsoft.

IE ليس المتصفح الوحيد المعرض للخطر: في أعقاب تحديث أوبرا 9. في الشهر الماضي ، أصدرت الشركة سبعة إصلاحات أمنية خطيرة أخرى في الإصدار 9. 52 ، إلى جانب إصلاح لـ مشكلة في عرض Gmail.

يفتقر Opera إلى ميزة التحديث التلقائي ، لذا ستحتاج إلى تنزيل الإصدار الجديد من المتصفح.

Office Takes a Hit

في الشهر الماضي ، حذرتك من وجود ثقب غير مرئي في Microsoft Snapshot Viewer لقاعدة بيانات Access ، مما قد يسمح لظهور أي شخص لديه نسخة مخففة من Office with Access أو أحد مكونات Internet Explorer في ذلك يعرض تقارير قاعدة البيانات. Office 2000 و 2002 (XP) و 2003 معرضة للخطر ، ولكن ليس Office 2007.

قامت Microsoft منذ ذلك الحين بإصدار دفعة تصحيح ، وهي تقوم بإغلاق ثغرات مشابهة تم تصنيفها كـ "الهامة" لـ Excel و PowerPoint 2000 ، بالإضافة إلى ثلاثة العيوب الحرجة الأخرى في Excel واثنين من الخلل باور بوينت.

حتى الآن تصحيح Office 2000 آخر تصحيح أخطاء الأمان الخمسة في عوامل التصفية المختلفة للاستيراد. EPS ،. BMP ، و. pict ملفات الرسومات في المكتب. يمكنك الحصول على كافة الإصلاحات باستخدام "التحديثات التلقائية" أو الحصول على تصحيح اللقطات وإصلاح Excel من موقع Microsoft.