Újabb fontos biztonsági rést foltozott be a Microsoft

A Microsoft elérhetővé tette legújabb biztonsági rést befoltozó csomagját, mely a vállalat besorolása szerint csupán "fontos" frissítés, a Symantec szerint viszont nagy rizikót hordozó biztonsági hiányosságot szüntet meg. A Windows XP és Windows Server 2003 operációs rendszereket érintő hiba a legegyszerűbben a WindowsUpdate weboldalon keresztül telepíthető frissítés segítségével szüntethető meg.

A biztonsági rés a Windows Help and Support Center funkciójában található és kártékony kód futtatását teszi lehetővé az érintett operációs rendszereken. Az adminisztrátori jogosultságokkal futtatott operációs rendszer felett teljesen át lehet venni a "hatalmat", korlátozott felhasználói profilok esetén a biztonsági kockázat viszont csökken. A Microsoft javasolja, hogy a felhasználók az "első adandó alkalommal telepítsék a frissítést".

A Microsoft saját bevallása szerint csak olyan biztonsági hiányosságokat ítél kritikusnak, melyek nem igénylik a felhasználó beavatkozását (például e-mail melléklet megnyitását, weboldal meglátogatását), hanem a rendszer közvetlenül, a felhasználó tudta nélkül feltörhető és támadható. A legutóbbi ilyen hibát kihasználó féreg , a Sasser különböző variánsai még mindig jelentős problémákat okoznak a rendszerüzemeltetőknek.