ארכיון פוסטים שפורסמו בחודש יולי 2008

עדכון האבטחה האולטימטיבי

יום חמישי, 10 ביולי 2008

התקנתי אתמול את עדכון האבטחה האחרון של חלונות XP (הידוע בקוד KB951748). העדכון נועד לפתור נקודות תורפה הקשורות לשימוש באינטרנט.
לאחר האיתחול לא הצלחתי להתחבר לאינטרנט. זה לא לגמרי מדויק: שלחתי פינגים וטרייס-ראוטים בלי כל בעיה, אבל לא הצלחתי לעשות שום דבר משמעותי. אין ספק שהעדכון פתר בבת אחת את כל פרצות האבטחה. אם אתה לא מחובר, אין בעיה באבטחה.
התקשרתי לתמיכה של קוי זהב ושאלתי אם הם יודעים על בעיה הקשורה לעדכון האבטחה האחרון של חלונות. לא. הם לא שמעו על משהו כזה. התומך התעקש לעבוד איתי לפי הספר: לנתק את הראוטר ולחבר את המודם ישירות למחשב, להתקין חייגן וכל הדברים האלה שכמובן לא עזרו לפתרון הבעיה אבל איפשרו לתומך להיכנס ללופ שלו ולסיים את השיחה ב"אני לא יכול לעזור לך".
היסרתי את עדכון האבטחה האחרון מיישומון "התקן/הסר תוכניות" בלוח הבקרה, ומיד אחרי האיתחול התחברתי בלי כל בעיה לאינטרנט.
עדכון האבטחה של חלונות XP (הידוע בקוד KB951748) בא כדי לתת מענה לשתי נקודות תורפה שונות ב-Domain Name System (או DNS) של חלונות, הן בלקוח ה-DNS והן בשרת ה-DNS, שמאפשרות ספופינג (התחזות) המבטאת בכך שגורם זדוני יכול להעביר למערכת שלו תעבורת רשת המיועדת למערכת שלכם. הבעיה היא שהעדכון מבלבל את תוכנות הפיירוול של ZoneAlarm וגורם להן למנוע גישה לאינטרנט (כאמור, לא מניעה מוחלטת, כי שלחתי פינגים ללא כל בעיה).
צ'קפוינט מציעה שני פתרונות לבעיה:
1. הסרה של עדכון KB951748.
2. הורדת רמת האבטחה ב-Internet Zone מ-High ל-Medium. המשמעות של הדבר היא שהמחשב יישאר מוגן אבל לא מוסתר.

כדי להסיר את עדכון KB951748 יש להיכנס ללוח בקרה -> הוספה/הסרה של תוכניות, ולסמן למעלה את משבצת הסימון Show Updates (הצג עדכונים), לגלול כלפי מטה ולאתר את Security update for Windows – KB951748, ולהקליק על Remove (הסרה).

יום נוסף עבר, וצ'קפוינט שיחררה גירסאות חדשות למוצריה, הנותנות מענה לעניין. התקנה של הגירסה החדשה פותרת את הבעיה.