वर्म रिस्क क्रिटिकल माइक्रोसॉफ्ट पैच स्पर्स करता है

एक डरावना सुरक्षा दोष दुर्भावनापूर्ण कीड़े को एक पीसी को संक्रमित करने की अनुमति होगी और फिर स्वचालित रूप से दूसरों को कूदने के लिए माइक्रोसॉफ्ट को अक्टूबर में एक दुर्लभ आउट-ऑफ-साइकिल पैच जारी करने के लिए प्रेरित किया जाएगा। विंडोज एक्सपी और विंडोज सर्वर 2003 के 32-बिट और 64-बिट संस्करणों और विंडोज सर्वर 2000 के लिए गड़बड़ महत्वपूर्ण है। माइक्रोसॉफ्ट का कहना है कि लक्षित हमलों ने पैच की रिलीज से पहले छेद का शोषण किया है, और "विस्तृत शोषण कोड" है वर्तमान में ऑनलाइन उपलब्ध है।

यह अप्रैल 2007 के बाद पहली बार है कि माइक्रोसॉफ्ट ने अपने सामान्य पैच मंगलवार चक्र के बाहर एक फिक्स जारी किया है; यह वाड्रा द्वारा ब्लास्टर एंड स्लमर जैसी कृमि महामारियों से सीखा सबक द्वारा छिड़ गया है, जो 2003 में निर्जलीकृत करने के लिए अरबों डॉलर खर्च करता है।

हालांकि नए छेद में एक बड़ा खतरा है, लेकिन इसकी वजह से सुरक्षा की वजह से कीड़े एक और महामारी दूर हैं संभावना कम। सबसे महत्वपूर्ण विंडोज एक्सपी का विंडोज़ फ़ायरवॉल पर डिफ़ॉल्ट है: नई खामियों पर हमला करने के लिए तैयार की गई एक कीड़े को बाहरी कनेक्शन स्थापित करना होगा, जो आमतौर पर फ़ायरवॉल ब्लॉक करता है। यदि किसी पीसी में फ़ायरवॉल नहीं है, हालांकि, या यदि यह फ़ाइल साझा करने की अनुमति देने के लिए सेट किया गया है और एक ही नेटवर्क पर एक संक्रमित पीसी से हमला आता है, तो जीतने वाला कीड़ा लक्षित पीसी पर ले जा सकती है। व्यापार नेटवर्क, जो आमतौर पर फ़ाइल साझा करने के लिए कॉन्फ़िगर किए गए कई पीसी होते हैं, इस प्रकार उच्च जोखिम में हैं।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

विंडोज विस्टा और विंडोज सर्वर 2008 कम करने वाले कारकों को कम करते हैं माइक्रोसॉफ्ट द्वारा रेट किए गए "महत्वपूर्ण" से "महत्वपूर्ण" तक का जोखिम। कंपनी ने स्वचालित अपडेट के माध्यम से फिक्स वितरित किया, लेकिन वैकल्पिक रूप से आप इसे माइक्रोसॉफ्ट के बुलेटिन MS08-067 पृष्ठ से डाउनलोड कर सकते हैं। यह पृष्ठ स्थिति पर अधिक जानकारी भी प्रदान करता है।

आईई फिक्स, बहुत से

अपने नियमित पैच मंगलवार शेड्यूल पर, माइक्रोसॉफ्ट ने इंटरनेट एक्सप्लोरर में छः छेदों के लिए फिक्सेस की आपूर्ति की, जो कि यथाशीघ्र आईई 7 में अपग्रेड करने की आवश्यकता को रेखांकित करता है। ।

व्यापक रूप से त्रुटियां विंडोज 2000, एक्सपी, विस्टा, सर्वर 2003 और सर्वर 2008 पर आईई 5, 6, और 7 को प्रभावित करती हैं, लेकिन यदि आप Windows XP पर IE के पुराने संस्करण का उपयोग करते हैं तो वे सबसे गंभीर हैं या 2000. उन मामलों में, हमला किसी भी आदेश को चला सकता है और आपके पीसी के साथ अपना रास्ता तय कर सकता है। अगर आपने आईई 7 में अपग्रेड कर दिया है, तो त्रुटियों को उपयोगकर्ता नाम या अन्य कुकी-आधारित डाटा चुराने के लिए बदनाम करने की अनुमति है, लेकिन कुछ और नहीं।

माइक्रोसॉफ्ट के नए "शोषण सूचकांक आकलन" में सबसे खतरनाक के रूप में दो बगों को रेट किया गया है, जो गेज किसी दिए गए भेद्यता के खिलाफ हमले की संभावना कितनी अधिक है। Microsoft TechNet से स्वचालित अपडेट्स के माध्यम से सुधार प्राप्त करें, या पैच डाउनलोड करें (और नए शोषण रेटिंग पर अधिक जानकारी पढ़ें)।

असुरक्षित एफ-सिक्योर

एक बार फिर, सुरक्षा सॉफ़्टवेयर ने एक असुरक्षा पैदा कर ली है यदि एफ-सिक्योर प्रोग्राम - इंटरनेट सुरक्षा 2008 से लेकर एंटी-वायरस 2008 से होम सर्वर सिक्योरिटी 200 9 तक, 2006 से संबंधित संस्करणों में - एक जहरीली संपीड़ित फ़ाइल स्कैन करता है, तो आपके पीसी से समझौता किया जा सकता है। एफ-सिक्योर का कहना है कि कोई भी हमला नहीं हुआ है, लेकिन यदि आप इनमें से किसी भी संस्करण का उपयोग करते हैं, तो सुनिश्चित करें कि उसने नवीनतम प्रोग्राम अपडेट (जो स्वचालित रूप से होना चाहिए) उठाया है।