Cara membuka file yang tidak bisa dibuka pada Windows
Microsoft mendorong pembaruan perangkat lunak untuk beberapa pengguna Windows yang memperbaiki bug di perangkat lunak Windows AutoRun, digunakan untuk secara otomatis meluncurkan program ketika DVD atau perangkat USB diperkenalkan ke PC.
Perbaikan bug, disampaikan melalui sistem pemutakhiran otomatis standar Microsoft, datang satu bulan setelah Tim Kesiapan Darurat Komputer AS (US-CERT) mengeluarkan peringatan peringatan keamanan bahwa Windows tidak menonaktifkan Autorun pada Windows 2000, XP, dan Server 2003 dengan baik.
"Menonaktifkan AutoRun pada Sistem Microsoft Windows dapat membantu mencegah penyebaran kode berbahaya, "kata CERT dalam penasehatnya. "Namun, pedoman Microsoft untuk menonaktifkan AutoRun tidak sepenuhnya efektif, yang dapat dianggap sebagai kerentanan."
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Microsoft telah mengatakan bahwa pengguna teknis dapat menonaktifkan AutoRun oleh pengaturan nilai Windows Registry yang disebut NoDriveTypeAutoRun ke 0xFF. Masalahnya adalah, bahkan dengan set nilai ini, beberapa versi Windows akan meluncurkan program AutoRun setiap kali pengguna mengklik ikon perangkat menggunakan Windows Explorer.
Itu bisa berarti masalah besar bagi sebagian pengguna, karena worm Conficker yang tersebar luas menggunakan AutoRun menyebar dari perangkat USB ke PC.
Ada beberapa debat internal dalam Microsoft, apakah Windows harus mengaktifkan AutoRun secara default, karena perangkat lunak dapat disalahgunakan. AutoRun membantu menginstal perangkat lunak perlindungan salinan rootkit Sony yang terkenal di PC pengguna empat tahun yang lalu.
Meskipun Microsoft menjelaskan perbaikannya sebagai pembaruan nonsecurity, patch "tentu saja memiliki implikasi keamanan," kata Ben Greenbaum, seorang manajer riset senior dengan Respons Keamanan Symantec. "Ini memungkinkan pengguna yang mengharapkan - dengan alasan yang bagus - tingkat perlindungan tertentu dari fitur untuk benar-benar mendapatkan tingkat perlindungan."
Ternyata Microsoft benar-benar menghasilkan patch untuk masalah ini, yang pengguna dapat mengunduh sendiri, sejauh Mei 2008. Itu juga mendorong pembaruan Juli yang memperbaiki masalah untuk Vista dan Server 2008; tetapi perbaikan ini tidak diperbarui secara otomatis untuk pengguna Windows 2000, XP, dan Server 2003 hingga hari Selasa.
Peringatan Peringatan Peramban Peramban Karena Cacat DNS
Jika peramban web Anda memberikan peringatan tentang koneksi aman yang Anda coba lakukan, perhatikanlah, karena itu mungkin mengungkapkan server DNS yang disusupi.
FCC Membatalkan Pertemuan Setelah Peringatan
FCC membatalkan pertemuan 18 Desember setelah dua anggota parlemen memperingatkan agensi itu harus fokus pada transisi TV digital.
Bug dan Perbaikan: Perbaikan Darurat Yang Langka Dari Microsoft
Masalah dengan kontrol ActiveX mendorong patch di luar siklus. Plus: Serangan zero-day pada beberapa aplikasi Adobe, dan pembaruan ke Firefox.