Welche Farbe hat ein Sicherheitsloch?

Illustration: Harry CampbellComputerangriffe im All sind nicht länger Science-Fiction-Zeug: Kürzlich entdeckten Laptops auf der Internationalen Raumstation Computerviren. Die NASA glaubt, dass die Malware - ein Passwort-Stealer, der auf Online-Spiele abzielt - die Laptops über einen USB-Stick angesteckt haben könnte, den einer der Astronauten mit an Bord genommen hat. Obwohl es keine große Bedrohung war, zeigt es nur, dass die kleinen Kerle überall sind.

Ein Fehler im größtenteils vergessenen Windows Image Color Management (ICM) -System ermöglicht es einem Bösewicht, Ihren PC zu übernehmen, wenn Sie ihn ansehen ein beschädigtes Bild, das auf einer Webseite angezeigt oder in ein Office-Dokument oder eine E-Mail eingebettet wird. Dies ist eines von 19 Löchern, für die Microsoft sechs "kritische" Patches herausgab; Angreifer könnten sie für ihre bösartigen Kreationen verwenden (keine Trägerrakete erforderlich). Obwohl ICM (um sicherzustellen, dass Farben auf verschiedenen Geräten korrekt angezeigt werden), hat sich der unsichere Code immer noch in Windows 2000 Service Pack 4 (SP4) durch XP SP3 und Windows Server 2003 erhalten. Vista-Benutzer sind sicher.

Zum Glück Microsoft hat den Patch über automatische Updates verteilt, bevor reale Angriffe ausbrechen konnten.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Browser Busters

Ein weiterer Must-have-Patch behebt fünf große Lücken im Internet Explorer. Beide IE 6 und IE 7 sind anfällig für alle unterstützten Windows-Versionen von Windows 2000 SP4 bis Vista SP1. Die Fehler ermöglichen das Targeting eines betroffenen PC über wie üblich manipulierte Webseiten oder vergiftete Werbebanner. Crackers haben für eines dieser Löcher einen "Proof-of-Concept" -Code online veröffentlicht, aber keine bekannten aktiven Angriffe sind gegen einen von ihnen vorgekommen. Bevor Sie Änderungen vornehmen, sollten Sie den Fix von Automatic Updates oder von Microsofts Website beziehen.

IE ist nicht der einzige Browser, der gefährdet ist: Nach dem Opera 9.51-Update letzten Monats hat das Unternehmen sieben weitere schwerwiegende Sicherheitsupdates in Version 9.52 herausgegeben. zusammen mit einem Fix für ein Google Mail-Anzeigeproblem.

Opera verfügt nicht über eine automatische Aktualisierungsfunktion, daher müssen Sie die neue Version des Browsers herunterladen.

Office nimmt einen Treffer

Letzten Monat habe ich Sie gewarnt über ein ungepatchtes Loch in Microsofts Snapshot Viewer für die Access-Datenbank, mit dem ein Gauner jeden mit einer anfälligen Version von Office mit Access oder ein Internet Explorer-Plug-in, das Datenbankberichte anzeigt, festnageln kann. Office 2000, 2002 (XP) und 2003 sind gefährdet, aber nicht Office 2007.

Microsoft hat seither einen Patch-Batch veröffentlicht und schließt ähnliche Lücken, die für Excel und PowerPoint 2000 als "kritisch" eingestuft werden, zusammen mit drei andere kritische Fehler in Excel und zwei PowerPoint-Fehler.

Ein weiterer Office 2000-Patch behebt fünf Sicherheitslücken in verschiedenen Filtern zum Importieren von.eps,.bmp und.pict-Grafikdateien in Office. Besorgen Sie sich alle Fixes mit automatischen Updates oder holen Sie sich den Snapshot-Patch und den Excel-Fix von Microsofts Website.

Haben Sie einen Hardware- oder Softwarefehler gefunden? Schicken Sie uns eine E-Mail an [email protected].