Mindössze két biztonsági rést foltoz be a Microsoft menetrendszerű frissítése

[Techworld] Mindössze két hibát, biztonsági rést foltoz be a menetrendszerűen, minden hónap második keddjén tartott frissítési napon a Microsoft, bár a két javításból egy kritikus fontosságú. A második csak "fontos" besorolást kapott.

A Microsoft végre kijavítja azt a hibát, mely gyakorlatilag évek óta adott a rendszerben, és nem csak a Windows XP-t, hanem a Server 2003 operációs rendszert is érinti. Sőt, a hibás Macrovision meghajtó, a secdrv.sys a Vistában is megtalálható, ott azonban nem okoz biztonsági rést. Ez a meghajtó a Macrovision SafeDisk biztonsági megoldásához kötődik, és bár a rés befoltozható az állomány törlésével, az ilyen másolásvédelemmel ellátott játékok igényelni fogják, enélkül nem indulnak el.

A második, a kritikus, "spoofing" sérülékenységet foltozó frissítés egy októberre ígért javítás, melyet a redmondi óriás az utolsó pillanatban "hívott vissza". A Microsoft jellemzően ennél több javítást tesz közzé minden hónap második keddjén tartott "patch tuesday" napján, az elmúlt hónapban kilenc sérülékenységet foltozott be a jeles napon, de előfordult az is, hogy közel kéttucatnyi tapasz érkezett Windows rendszerekre.

A Microsoft féléves biztonsági jelentése szerint 2007 első felében kevesebb sebezhetőségre derült fény mint 2006 második felében, 2003 óta pedig most először fordult elő, hogy a sérülékenységek száma csökkent. A kritikus problémák száma ugyanakkor továbbra is nő. Az a tény, mely szerint az alkalmazásokban felfedezett sebezhetőségek aránya már évek óta növekszik, arra enged következtetni, hogy a támadásokat is ebből az irányból várhatjuk inkább, nem az operációs rendszerek oldaláról -- ez persze nem jelenti azt, hogy utóbbiak frissítéséről, karbantartásáról el lehetne feledkezni.