Siguri

Bllokoni sulmin Zero-Day ndaj IE, para se të ju bllokojë

May 20 2009
0 Shpërndarje
Bllokoni sulmin Zero-Day ndaj IE, para se të ju bllokojë
Ndjej pak nostalgji kur shkruaj këtë rubrikë, sepse pas tetë vjet e gjysmë që është në qarkullim, me 102 artikuj në total, erdhi koha që të tërhiqem. Mund t’ju them se më ka pëlqyer jashtëzakonisht shumë të shkruaj për lexuesit e mi dhe i jam mirënjohës PC World që ma dha këtë mundësi.
 
Përveç ndihmës që ju kamë dhënë për të shmangur kërcënimet, jam përpjekur të përshkruaj se si funksionojnë këto kërcënime dhe ku godasin, që në një farë mënyre t’ju përgatisja që të përballeshit më mirë në të ardhmen. Tani, siç thuhet zakonisht pas një kohë të gjatë, “boll me kaq”.
Megjithatë problemet vazhdojnë si zakonisht dhe ky muaj nuk ka si të jetë ndryshe nga të tjerët. Megjithëse kohët e fundit kemi arnuar shumë probleme, përmblidh këtu 23 dobësi kritike, që është riparimi më i madh i këtyre 5 viteve të fundit, Microsoft as që e kishte idenë e një problemi në të gjithë versionet e Internet Explorer, përmblidh këtu dhe IE 8 Beta 2.
 
Ky bug mundësoi një fushatë sulmesh zero-day online. Keqbërësit e internetit përfituan para se Microsoft të lëshonte një patch apo zgjidhje të tjera për problemin.
 
Problemi prek funksionin e quajtur “data binding”, që përdoret nga IE për të kuptuar një gjuhë në Web, të quajtur XML. Vrima shkaktonte dështimin e lirimit të memories kur nuk duhej më.
 
Një program keqdashës mund ta përdorë këtë vrimë sigurie duke ngarkuar kodin e vet në memorien e tepërt, për të marrë nën kontroll kompjuterin. Nëse keni vizituar një faqe apo link të infektuar në email, as vendosja e nivelit të sigurisë të IE në maksimum nuk do ta kishte ndaluar dot sulmin.
Zhvilluesit e Microsoft nxituan të mbyllnin vrimën jashtë ciklit të zakonshëm të riparimeve, në vend që të prisnin për të martën e ardhshme të riparimeve. Por përpjekja heroike e kompanisë vazhdoi për një javë, kohë në të cilën sulmi ishte përhapur kudo. Për shkak se duhej të nxirrte sa më parë arnimin, Microsoft la pas dore përmirësimet e zakonshme të IE, gjë që tregon se sa i rrezikshëm ishte ky sulm.
 
Sulmet ishin verifikuar, ndaj Microsoft këshilloi me forcë që të shkarkohej sa më parë arnimi. Nëse nuk përdorni Automatic Updates mund të shkarkoni në find.pcworld.com/62120.
 
23 probleme të fshehura
 
Po 23 problemet e tjera kritike? Para se sulmet zoro-day të ndodhnin, Microsoft lëshoi një arnim tjetër përmbledhës për të rregulluar probleme kritike në versionet 5.01 të IE, në Windows 2000 SP4 deri te IE7 në Windows Vista SP1. Disa nga dobësitë janë të ngjashme me sulmet zero-day. Por ndryshe nga rastet e tjera, 23 mangësitë që po flasim nuk ishin sulmuar akoma. Mjafton të merrni përmirësimet në find.pcworld.com/62119 për të qenë më të sigurt.
Microsoft korrigjoi gjithashtu dhe dy probleme me grafikën e Windows, që i lejojnë programeve të shfaqin tekst dhe grafika në formatin e Windows
 
Metafile (shiko find.pcworld.com/62123 për detajet dhe mënyrën e rregullimit); dy vrima në Windows SearchWindows Vista (shiko find.pcworld.com/62121) dhe disa vrima në Office, me një kritike në Word 2007 (konsultohuni me find.pcworld.com/62122 për diskutime dhe arnimet).
 
Kjo është gjithçka. Shpresoj t’ju shoh përsëri ndonjëherë nëpër autostradat e informacionit. 

 

Lajmet e fundit>