बस क्या रंग एक सुरक्षा छेद है?

चित्रण: हैरी कैम्पबेल अंतरिक्ष में कंप्यूटर के हमले अब विज्ञान कथा की सामग्री नहीं हैं: हाल ही में, अंतर्राष्ट्रीय अंतरिक्ष स्टेशन पर लैपटॉप कंप्यूटर वायरस के बाहर निकला। नासा का मानना ​​है कि मैलवेयर - एक पासवर्ड स्टीयर जो ऑनलाइन गेम्स का लक्ष्य रखता है - ने लैपटॉप को एक यूएसबी थंब ड्राइव के माध्यम से संक्रमित किया हो सकता है, जो कि अंतरिक्ष यात्री में से एक के पास है। हालांकि यह बहुत अधिक खतरा नहीं था, यह सिर्फ यह दिखाता है कि छोटे बाजी हर जगह हैं।

बड़े पैमाने पर भूल गए विंडोज इमेज कलर मैनेजमेंट (आईसीएम) सिस्टम में एक दोष एक खलनायक को आपके पीसी पर ले जाने की अनुमति देता है अगर आप देखते हैं किसी दूषित छवि को एक वेब पेज पर प्रदर्शित किया जाता है या किसी Office दस्तावेज़ या ई-मेल में एम्बेड किया गया। यह 1 9 छेदों में से एक है जिसके लिए माइक्रोसॉफ्ट ने छह "महत्वपूर्ण" पैच जारी किए; हमलावरों ने उनकी दुर्भावनापूर्ण कृतियों के लिए इस्तेमाल कर सकते हैं (कोई बूस्टर रॉकेट आवश्यक नहीं) हालांकि आईसीएम (यह सुनिश्चित करने के लिए कि रंग अलग-अलग डिवाइस पर सही ढंग से प्रदर्शित हो) कभी भी पकड़े नहीं गए, असुरक्षित कोड अब भी Windows 2000 सर्विस पैक 4 (SP4) में XP SP3 और Windows Server 2003 में रहता है। विस्टा उपयोगकर्ता सुरक्षित हैं।

सौभाग्य से <,

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

ब्राउजर बस्टर्स

एक दूसरे के पैच को पांच प्रमुख छेदों को ठीक करना होगा इंटरनेट एक्सप्लोरर में दोनों आईई 6 और आईई 7 विस्टा एसपी 1 के माध्यम से विंडोज 2000 एसपी 4 से विंडोज के सभी समर्थित संस्करणों पर कमजोर हैं। दोष एक प्रभावित पीसी के माध्यम से, सामान्य रूप से, धूर्त वेब पेजों या ज़हर वाले बैनर विज्ञापनों को लक्षित करने की अनुमति देता है। पटाखे ने इन छेदों में से एक के लिए प्रूफ ऑफ अवधारणा कोड ऑनलाइन प्रकाशित किया है, लेकिन उनमें से किसी के खिलाफ कोई भी सक्रिय सक्रिय हमलों नहीं हुए हैं इससे पहले कि बदलाव, स्वत: अद्यतन से या माइक्रोसॉफ्ट के साइट से फिक्स को पकड़ो।

आईई जोखिम का एकमात्र ब्राउज़र नहीं है: पिछले महीने ओपेरा 9.51 अपडेट की एड़ी पर, कंपनी ने 9.52 संस्करण में सात और सात गंभीर सुरक्षा फिक्स जारी किए, जीमेल डिस्प्ले समस्या के लिए एक फिक्स के साथ।

ओपेरा में एक ऑटो अपडेट सुविधा नहीं है, इसलिए आपको ब्राउज़र का नया संस्करण डाउनलोड करना होगा।

कार्यालय एक हिट लेता है

पिछले महीने मैंने आपको चेतावनी दी थी एक्सेस डाटाबेस के लिए माइक्रोसॉफ्ट के स्नैपशॉट व्यूअर में एक अनलिखित छेद के बारे में, जो किसी भी व्यक्ति को एक्सेस या किसी इंटरनेट एक्सप्लोरर प्लग-इन के असुरक्षित संस्करण के साथ किसी को नाखूसी करने की अनुमति दे सकता है, जो डेटाबेस रिपोर्ट प्रदर्शित करता है। Office 2000, 2002 (XP), और 2003 खतरे में हैं, लेकिन Office 2007 नहीं।

माइक्रोसॉफ्ट ने एक पैच बैच को जारी किया है, और यह उसी छेद को बंद कर देता है जो Excel और PowerPoint 2000 के लिए "महत्वपूर्ण" मूल्यांकन किया गया है, साथ ही तीन एक्सेल और दो पावर पॉइंट कीड़े में अन्य महत्वपूर्ण खामियां।

फिर भी एक अन्य कार्यालय 2000 पैच, ऑफिस में.eps,.bmp, और.pict ग्राफिक्स फ़ाइलों को आयात करने के लिए विभिन्न फ़िल्टरों में पांच सुरक्षा विराम को ठीक करता है। स्वत: अपडेट का उपयोग करके सभी फ़िक्स को पकड़ो, या स्नैपशॉट पैच और Microsoft की साइट से एक्सेल फिक्स प्राप्त करें।

हार्डवेयर या सॉफ़्टवेयर बग मिला है? हमें इस पर एक ई-मेल [email protected] पर भेजें।