Cuma Warna Itu Lubang Keamanan?

Ilustrasi: Harry Campbell Serangan komputer di luar angkasa bukan lagi barang fiksi ilmiah: Baru-baru ini, laptop di Stasiun Luar Angkasa Internasional ternyata memiliki virus komputer. NASA yakin bahwa malware - pencuri password yang menargetkan game online - mungkin telah menginfeksi laptop melalui USB thumb drive yang dibawa oleh salah satu astronot. Meskipun itu tidak banyak ancaman, itu hanya pergi untuk menunjukkan bahwa pengacau kecil ada di mana-mana.

Satu kelemahan dalam sistem Windows Image Color Management (ICM) yang sangat terlupakan memungkinkan penjahat untuk mengambil alih PC Anda jika Anda melihat gambar yang tercemar yang ditampilkan pada halaman Web atau disematkan dalam dokumen atau e-mail Office. Ini adalah salah satu dari 19 lubang di mana Microsoft mengeluarkan enam patch "kritis"; penyerang dapat menggunakannya untuk kreasi jahat mereka (tidak diperlukan roket pendorong). Meskipun ICM (dimaksudkan untuk memastikan bahwa warna ditampilkan dengan benar pada perangkat yang berbeda) tidak pernah tertangkap, kode tidak aman masih berada di Windows 2000 Paket Layanan 4 (SP4) melalui XP SP3 dan Windows Server 2003. Pengguna Vista aman.

Untungnya untuk kami, Microsoft mendistribusikan patch melalui Pembaruan Otomatis sebelum serangan dunia nyata bisa meletus.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Browser Busters

Patch must-have lainnya memperbaiki lima lubang besar di Internet Explorer. Baik IE 6 dan IE 7 rentan pada semua versi Windows yang didukung, dari Windows 2000 SP4 hingga Vista SP1. Kelemahan ini memungkinkan penargetan PC yang terkena dampak melalui, seperti biasa, halaman web yang dicurangi atau iklan banner yang diracuni. Kerupuk telah menerbitkan kode bukti-konsep online untuk salah satu lubang ini, tetapi tidak ada serangan aktif yang diketahui yang menyerang mereka. Sebelum itu berubah, ambil perbaikan dari Pembaruan Otomatis atau dari situs Microsoft.

IE bukan satu-satunya peramban yang beresiko: Pada tumit pembaruan Opera 9.51 bulan lalu, perusahaan mengeluarkan tujuh perbaikan keamanan serius lainnya dalam versi 9.52, bersama dengan perbaikan untuk masalah tampilan Gmail.

Opera tidak memiliki fitur pembaruan otomatis, jadi Anda harus mengunduh versi browser yang baru.

Kantor Membawa Hit

Bulan lalu saya memperingatkan Anda tentang lubang unpatched di Snapshot Viewer Microsoft untuk database Access, yang dapat memungkinkan penjahat untuk memaku siapa pun dengan versi rentan Office dengan Access atau plug-in Internet Explorer yang menampilkan laporan basis data. Office 2000, 2002 (XP), dan 2003 beresiko, tetapi bukan Office 2007.

Microsoft telah merilis kumpulan patch, dan menutup lubang serupa yang diberi peringkat "penting" untuk Excel dan PowerPoint 2000, bersama dengan tiga kelemahan kritis lainnya di Excel dan dua bug PowerPoint.

Namun patch Office 2000 lainnya mengoreksi lima gangguan keamanan di berbagai filter untuk mengimpor file gambar.eps,.bmp, dan.pict ke dalam Office. Ambil semua perbaikan menggunakan Pembaruan Otomatis, atau dapatkan patch Snapshot dan perbaikan Excel dari situs Microsoft.

Menemukan bug perangkat keras atau perangkat lunak? Kirimkan e-mail ke [email protected].