A Microsoft idő előtt kiadta a WMF-hiba javítását
Szakítva a hagyományokkal, a Microsoft nem várta meg a hónap második keddjét és idő előtt kiadta a WMF-sérülékenység javítását. A vállalat weboldalán olvasható információk szerint az ügyfelektől érkező igények miatt került sor a patch gyors kiadására, ami részben annak is köszönhető, hogy a tesztelése a vártnál hamarabb befejeződött.
Idő előtti javítás
Az MS06-001 számú biztonsági frissítés az első az idei évben és a Windows MetaFile állományok megjelenítésével kapcsolatos biztonsági rést foltozza be. A hibát a múlt héten fedezték fel, napokkal később pedig megjelentek az interneten a sérülékenységet kihasználó kódok is, amelyek segítségével a támadók tetszőleges programokat futtathatnak a számítógépeken, átvehetik az irányítást a gépek felett, vagy adatokat lophatnak róluk. A sérülékenységet a biztonsági cégek kritikus kategóriába sorolták és szokatlan módon arra biztatták a felhasználókat, hogy telepítsék az időközben megjelent nem hivatalos javítást.
Az MS06-001 javítás 10 nappal azután jelent meg, hogy a Microsoft tudomást szerzett a sérülékenységről, ez a vállalat által valaha adott leggyorsabb válasz egy biztonsági kihívásra -- hangsúlyozza a cég. A redmondi vállalat mindazonáltal azt is állítja, hogy nem tudnak olyan kiterjedt támadás-sorozatról, amely a szóban forgó sérülékenység kihasználásán alapul, noha a biztonsági cégek ennek épp az ellenkezőjéről adnak hírt. A Websense szerint sokezer weboldalon bukkantak fel speciálisan preparált WMF fájlok, amelyekkel támadhatók a javítatlan rendszerek, illetve e-mailben és MSN Messengeren is terjednek fertőző állományok.
"A fenyegetés nagyon is valós, ezért az ügyfeleknek a lehető leggyorsabban telepíteniük kell a frissítést" -- mondta Debby Fry Wilson, a Microsost Security Response Center vezetője. A biztonsági szakértők véleménye szerint a Microsoft jól döntött, amikor a lehető leghamarabb kiadta a hibajavítást.
A régebbi Windowsok javítatlanul maradnak
Noha a WMF fájlokkal kapcsolatos sérülékenység elsősorban a Windows 2000, Windows XP és Windows 2003 operációs rendszereket érinti, valójában a régebbi Windows-változatokban is megtalálható. A Microsoft azonban sietett leszögezni, hogy a régebbi Windowsokban (pl. 98, 98SE, ME) a kihasználása sokkal bonyolultabb és egyelőre nem ismert olyan kód, amely ezt célozná. A régebbi Windowsokon ráadásul a felhasználó beavatkozása szükséges ahhoz, hogy a fertőzés megtörténjen, ami lecsökkenti a veszélyt. Az F-Secure kutatási igazgatója, Mikko Hypponen is megerősíti, hogy a régebbi Windows-változatokat nem támadják és egyelőre nincs ismert kártékony kód ezekre az operációs rendszerekre.
A Microsoft egyelőre nem adott ki frissítést a régebbi Windowsokhoz és nem is tervez ilyet, mivel a szoftverek életciklusuk végén járnak és csak a leginkább kritikus hibákat javítják bennük.