Microsoft uległ ściśnięciu

Pod naciskiem firm zajmujących się bezpieczeństwem i użytkowników firma Microsoft wydała poprawkę dla systemu Windows, która usuwa krytyczną lukę, którą można pobrać wcześniej niż planowano.

Microsoft i firma zajmująca się bezpieczeństwem Secunia ogłosiły 28 grudnia, że ​​istnieje bardzo poważna luka w zarządzaniu obrazami Windows WMF, która może pozwolić atakującemu na uruchomienie złośliwego kodu na zaatakowanych systemach. Podatność jest dodatkowo pogłębiana przez fakt, że stwarza ona również zagrożenie dla komputerów z systemem operacyjnym Windows za pośrednictwem specjalnie spreparowanych plików WMF umieszczonych w witrynach sieci Web. Kilka dni po zgłoszeniu błędu zostały wydane pierwsze trojany, które mogły wykorzystać tę lukę.

Firmy zajmujące się bezpieczeństwem wywarły na Microsoft silną presję, aby jak najszybciej wydała wymaganą aktualizację zabezpieczeń. . Kilka dni temu rzecznik Microsoftu powiedział, że zostanie wydany dopiero 10 stycznia, wraz ze zwykłymi comiesięcznymi aktualizacjami, więc firmy zajmujące się bezpieczeństwem zasugerowały zainstalowanie nieoficjalnej poprawki błędu. Firma Microsoft nie poczekała jednak do 10 stycznia i biorąc pod uwagę wagę problemu, wydał biuletyn zabezpieczeń MS06-001 „poza linią” z aktualizacją usuwającą lukę WMF. Poprawka jest dostępna dla systemów Windows 2000, Windows XP i Windows Server 2003. W biuletynie firmy Microsoft stwierdzono, że chociaż systemy Windows 98 i Windows Millennium Edition zawierają składnik powodujący problem, te systemy operacyjne nie zostały przetestowane pod kątem luk w zabezpieczeniach.

Microsoft planuje wydać 10 stycznia kolejne dwie poprawki bezpieczeństwa. Każdy z nich załata krytycznie niebezpieczny błąd. Jeden będzie dostępny do pobrania dla systemu Windows, a drugi dla Microsoft Office i Exchange Server. Firma wyda również kolejną wersję swojego bezpłatnego oprogramowania do usuwania złośliwego oprogramowania 10 dnia.

Aby pobrać poprawkę: Aktualizacja zabezpieczeń dla systemu Windows XP (KB912919)