Zap Zero-Day IE攻击之前，它会将你击倒

在撰写本专栏时，我感到有些怀旧，因为在填写 Bugs&Fixes 八年半之后 - 共102列 - 我该签署该文件关闭。我非常享受这些年来为你写的东西，我很感激 PC World 给了我这样做的机会。

我一直有两个目标：帮助你避开当前的威胁，并提供有关安全漏洞和攻击如何工作的有用信息，以便您能够更好地应对未来的问题。我希望我至少实现了这些目标的精神。现在，正如我父亲回到蒙大拿时所说的那样：“nuff said。”

然而，这些错误一直在前进，本月也不例外。让我们从微软开始吧。

[更多阅读：如何从Windows PC中删除恶意软件]

尽管最近修补了更多的错误（包括23个关键漏洞），与过去五年来的任何其他单一时间相比，该公司因所有受支持版本的Internet Explorer（包括IE 8 Beta 2）中存在的以前未知的错误而不知所措。

该错误迅速在网上引发了一波零日攻击，因为坏人在微软之前通过网络攻击已经为它设计了任何补丁或解决方法。

这个错误影响了一个称为“数据绑定”的关键功能，即IE依靠它处理称为XML的Web语言;该漏洞涉及在不再需要时正确释放内存的问题。

恶意程序可以通过将其自己的代码加载到剩余内存中来利用该错误，以便接管您的PC。如果您访问了一个诱杀网站或者点击了电子邮件中的中毒链接，甚至没有将您的IE安全级别设置为最大限度就可以阻止它。
微软的开发人员冲出一个修补程序来堵塞漏洞，但是努力花了一个星期;同时攻击蔓延。不要误会我的意思：在短短八天时间内完成重大修正是不小的功夫。而且微软认识到这种威胁足够可怕，因此可以证明这种补丁是“周期不正常”的，而不是等待下一个“星期二补丁”。

由于它需要将补丁简化为普通文件，因此微软没有提供IE修复程序作为“累积更新”。这表明微软的安全团队考虑了这个漏洞的危险程度。

由于攻击事件是“疯狂”发生的，Microsoft敦促您尽快从Microsoft安全公告中获得补丁（如果您没有启用自动更新） MS08-078页面。

更多Microsoft Bugs

其他23个关键错误呢？我无法在这里覆盖它们，但这些看起来最重要：在发生零日攻击之前，微软发布了针对IE的累积修补程序，修复了IE版本5.01中的四个严重漏洞（在Windows 2000上SP4）直到IE7（在Vista SP1上）。其中的一些弱点在技术上类似于零日攻击漏洞。

与微软的out-of-cycle补丁不同，这23个漏洞中没有一个受到攻击。像往常一样，要勤于保持更新最新。点击Microsoft安全公告MS08-073以获取更多信息和修补程序的链接。微软还在Windows的图形设备界面中修补了两个漏洞，它允许程序以Windows图元文件格式显示文本和图形，文件格式通常用于线条艺术，插图和演示文稿。您可能会认为您正在加载图片，但事实上，您已经被入侵了像往常一样，如果要遭到攻击，您只需访问恶意网站或点击链接即可-mail。

如果您尚未自动获取更新，请参阅Microsoft安全公告MS08-071以获取更多信息以及该补丁的链接。

另外两个漏洞 - 这次是Windows Search for Windows Vista- - 可能导致完全失去对PC的控制权。就像IE的bug一样，当它试图释放以前使用的内存时，Search中的其中一个漏洞会自动打开。 Vista有一项称为Windows Search的功能，可为您的系统编制索引，以提供更快的搜索结果，并让您存储搜索以备后用。其中一个漏洞使用的策略是诱导您打开并保存一个经过操纵的搜索文件，方法是通过电子邮件或诱杀网站上的错误链接。所有仍然使用Windows XP的粘泥都是安全的。只有Vista系统（包括SP1和SP2 Beta）存在风险。从Microsoft安全公告MS08-075

获取更多信息正如他们在电视上说的：但是等等，还有更多！微软还修补了Office中的大量错误，包括影响Word 2007的重大错误。在2008年12月的Microsoft安全公告摘要页面上详细了解所有这些错误及其修补程序。

关闭Firefox 2

最新的零日攻击促使一些专家重新推荐IE用户改用Firefox。尽管我并不反对这一建议，但黑客很可能会更多地关注Firefox - 从而找到更多漏洞 - 因为它赢得了IE浏览器的市场份额。“为了保证Firefox的安全， Mozilla为浏览器组装了一个新的更新程序，修补了一批安全漏洞，其中一些漏洞很重要。一个bug存在于浏览器的会话恢复功能中。其他人可能会让攻击者利用Firefox的JavaScript（一种流行的Web编程语言）引擎中的漏洞让攻击者接管您的PC。

此版本 - Firefox 2.0.0.20 - 将是最终的安全更新火狐2号线，Mozilla官员在一篇博客文章中宣布。为什么？支持单一代码库是有意义的，因此Mozilla敦促用户迁移到Firefox 3（目前在3.0.5版本）。其中八个新补丁适用于版本2和版本3.

如果您尚未通过Firefox的自动更新功能安装更新，则可以在Mozilla的Firefox下载页面中获取。在浏览器中，选择

帮助，检查更新

。

这就是我的。我希望能再次见到你们，在信息高速公路的更远处。