Worm Risk Spurs Patch Microsoft Kritis

Kekeliruan keamanan yang menakutkan akan memungkinkan cacing berbahaya untuk menginfeksi satu PC dan kemudian secara otomatis melompat ke orang lain yang diminta Microsoft untuk melepaskan patch out-of-cycle yang langka pada bulan Oktober. Kesalahan sangat penting untuk versi Windows XP dan Windows Server 2003 32-bit dan 64-bit, dan untuk Windows Server 2000. Microsoft mengatakan bahwa serangan yang ditargetkan mengeksploitasi lubang sebelum rilis patch, dan bahwa "kode mengeksploitasi detail" adalah saat ini tersedia secara online.

Ini menandai pertama kalinya sejak April 2007 bahwa Microsoft telah merilis perbaikan di luar siklus normal Patch Selasa; itu dipicu oleh pelajaran dari worm epidemi seperti Blaster dan Slammer, yang menelan biaya miliaran dolar untuk disinfeksi pada tahun 2003.

Meskipun lubang baru adalah risiko besar, perlindungan diberlakukan sejak cacing muncul membuat epidemi lain jauh kecil kemungkinannya. Yang paling penting adalah Windows XP default-on Windows Firewall: Sebuah worm yang dibuat untuk menyerang cacat baru harus membuat koneksi eksternal, yang biasanya diblokir firewall. Jika PC tidak memiliki firewall, bagaimanapun, atau jika sudah diatur untuk memungkinkan file sharing dan serangan berasal dari PC yang terinfeksi pada jaringan yang sama, cacing penakluk bisa mengambil alih PC yang ditargetkan. Jaringan bisnis, yang biasanya memiliki banyak PC yang dikonfigurasi untuk berbagi file, dengan demikian berisiko tinggi.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Windows Vista dan Windows Server 2008 memiliki faktor-faktor mitigasi yang mengurangi risiko dari "kritis" menjadi "penting," sebagaimana dinilai oleh Microsoft. Perusahaan mendistribusikan perbaikan melalui Pembaruan Otomatis, tetapi Anda dapat mengunduhnya dari halaman Microsoft Bulletin MS08-067. Halaman itu juga memberikan informasi lebih lanjut tentang situasi tersebut.

Perbaikan IE, Terlalu

Pada jadwal rutin Patch Selasa, Microsoft menyediakan perbaikan untuk enam lubang buruk di Internet Explorer, menggarisbawahi perlunya melakukan upgrade ke IE 7 sesegera mungkin.

Cacat yang luas mempengaruhi IE 5, 6, dan 7 pada Windows 2000, XP, Vista, Server 2003, dan Server 2008, tetapi mereka paling serius jika Anda menggunakan IE versi lama di Windows XP atau 2000. Dalam kasus tersebut, serangan dapat menjalankan perintah apa pun dan berjalan dengan PC Anda. Jika Anda telah meng-upgrade ke IE 7, kekurangan ini memungkinkan pembuat kesalahan untuk mencuri nama pengguna atau data berbasis cookie lainnya, tetapi tidak lebih.

Dua bug dinilai sebagai yang paling berbahaya dalam "penilaian indeks eksploitabilitas" baru Microsoft, yang mengukur seberapa besar kemungkinan serangan terhadap kerentanan yang diberikan. Dapatkan perbaikan melalui Pembaruan Otomatis, atau unduh patch (dan baca info lebih lanjut tentang peringkat eksploitasi baru) dari Microsoft TechNet.

Tak aman F-Secure

Sekali lagi, perangkat lunak keamanan telah menciptakan ketidakamanan. Jika program F-Secure - mulai dari Internet Security 2008 hingga Anti-Virus 2008 hingga Home Server Security 2009, dalam versi yang dating ke 2006 - memindai file kompresi yang terkompresi, PC Anda dapat dikompromikan. F-Secure mengatakan bahwa tidak ada serangan yang terjadi, tetapi jika Anda menggunakan salah satu versi ini, pastikan bahwa itu telah mengambil pembaruan program terbaru (yang seharusnya terjadi secara otomatis).