Connect with us

technokrata

Egy féreg megfúrja a Microsoft biztonsági frissítéseinek bevett rendjét?

Dotkom

Egy féreg megfúrja a Microsoft biztonsági frissítéseinek bevett rendjét?

Az utolsó Mydoom férgek készítője kihasználja a Microsoft patch-elési szokásának rendszerességét.

Ismeretes, hogy a redmondi szoftverfejlesztő minden hónap második keddjén adja ki a múlt hónap hasonló napjához képest eltelt időszak alatt fellelt biztonsági hibákat kiiktató javításokat. Ez már tavaly év vége óta így van, de IT-biztonsági szakértők szerint lehet, hogy hamarosan megváltozik; szerintük ugyanis megjelent az első olyan féreg, ami kihasználja ennek az eljárásnak a gyengeségét.

A Mydoom férgek legutóbbi variánsai egy Internet Explorerben felfedezett Iframe sebezhetőség kiaknázására alapulnak. A férgek alig pár nappal a szokásos ˝patch-elési˝ kedd előtt jelentek meg, ezzel gyakorlatilag nulla időt hagyva a szoftverfejlesztő gigásznak arra, hogy megszüntesse böngészőjében a hibát. Sokak szerint nem véletlenül időzítették így a Mydoomok debütálását, hiszen ha még egy teljes hónapot kell várni arra, hogy megszülessék a javítás – aminek feltelepítése ismételten sok időt vesz igénybe az erre kevés energiát fordító felhasználóknál -, akkor sokkal nagyobb esélye van elterjedni a féregnek.

Sean Richmond, a Sophos Australia vezető technológiai tanácsadója úgy nyilatkozott, hogy a Microsoft számára lehetetlenség volt négy nap alatt létrehozni és letesztelni egy megbízható patch-et. Ennyi idő telt ugyanis az első újkori Mydoom megjelenése és a patch-nap között. Ben English, a Microsoft Australia biztonsági kérdésekért felelős vezetője szerint a legrosszabb, ami megtörténhet, hogy a nagy kapkodásban egy problémás patch kerül ki a kezeik közül. English szerint egy minőségi problémákkal küszködő javítás kiadása még nagyobb gondot okozhat, mintha csúszik a tökéletes frissítés publikussá tétele.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek