Mellékleteink: HUP | Gamekapocs
Keres

A Microsoft idő előtt kiadta a WMF-hiba javítását

Bodnár Ádám, 2006. január 06. 12:47
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Szakítva a hagyományokkal, a Microsoft nem várta meg a hónap második keddjét és idő előtt kiadta a WMF-sérülékenység javítását. A vállalat weboldalán olvasható információk szerint az ügyfelektől érkező igények miatt került sor a patch gyors kiadására, ami részben annak is köszönhető, hogy a tesztelése a vártnál hamarabb befejeződött.

[HWSW] Szakítva a hagyományokkal, a Microsoft nem várta meg a hónap második keddjét és idő előtt kiadta a WMF-sérülékenység javítását. A vállalat weboldalán olvasható információk szerint az ügyfelektől érkező igények miatt került sor a patch gyors kiadására, ami részben annak is köszönhető, hogy a tesztelése a vártnál hamarabb befejeződött.

Idő előtti javítás

Az MS06-001 számú biztonsági frissítés az első az idei évben és a Windows MetaFile állományok megjelenítésével kapcsolatos biztonsági rést foltozza be. A hibát a múlt héten fedezték fel, napokkal később pedig megjelentek az interneten a sérülékenységet kihasználó kódok is, amelyek segítségével a támadók tetszőleges programokat futtathatnak a számítógépeken, átvehetik az irányítást a gépek felett, vagy adatokat lophatnak róluk. A sérülékenységet a biztonsági cégek kritikus kategóriába sorolták és szokatlan módon arra biztatták a felhasználókat, hogy telepítsék az időközben megjelent nem hivatalos javítást.

Az MS06-001 javítás 10 nappal azután jelent meg, hogy a Microsoft tudomást szerzett a sérülékenységről, ez a vállalat által valaha adott leggyorsabb válasz egy biztonsági kihívásra -- hangsúlyozza a cég. A redmondi vállalat mindazonáltal azt is állítja, hogy nem tudnak olyan kiterjedt támadás-sorozatról, amely a szóban forgó sérülékenység kihasználásán alapul, noha a biztonsági cégek ennek épp az ellenkezőjéről adnak hírt. A Websense szerint sokezer weboldalon bukkantak fel speciálisan preparált WMF fájlok, amelyekkel támadhatók a javítatlan rendszerek, illetve e-mailben és MSN Messengeren is terjednek fertőző állományok.

"A fenyegetés nagyon is valós, ezért az ügyfeleknek a lehető leggyorsabban telepíteniük kell a frissítést" -- mondta Debby Fry Wilson, a Microsost Security Response Center vezetője. A biztonsági szakértők véleménye szerint a Microsoft jól döntött, amikor a lehető leghamarabb kiadta a hibajavítást.

A régebbi Windowsok javítatlanul maradnak

Noha a WMF fájlokkal kapcsolatos sérülékenység elsősorban a Windows 2000, Windows XP és Windows 2003 operációs rendszereket érinti, valójában a régebbi Windows-változatokban is megtalálható. A Microsoft azonban sietett leszögezni, hogy a régebbi Windowsokban (pl. 98, 98SE, ME) a kihasználása sokkal bonyolultabb és egyelőre nem ismert olyan kód, amely ezt célozná. A régebbi Windowsokon ráadásul a felhasználó beavatkozása szükséges ahhoz, hogy a fertőzés megtörténjen, ami lecsökkenti a veszélyt. Az F-Secure kutatási igazgatója, Mikko Hypponen is megerősíti, hogy a régebbi Windows-változatokat nem támadják és egyelőre nincs ismert kártékony kód ezekre az operációs rendszerekre.

A Microsoft egyelőre nem adott ki frissítést a régebbi Windowsokhoz és nem is tervez ilyet, mivel a szoftverek életciklusuk végén járnak és csak a leginkább kritikus hibákat javítják bennük.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.