Újabb javítatlan patch fenyegeti az internetezőket

A múlt hónapban írtunk arról a biztonsági résről, mely a Microsoft böngészőjét fenyegette. Ez a Vector Markup Language (VML) dokumentumok révén tette ki veszélynek a Windows-os számítógépeket. A probléma súlyosságát növelte, hogy a hivatalos javítás előtt megjelentek már a hibát kihasználni képes website-ok, e-mailek. A Microsoft pedig hosszú napokig nem állt elő javítással.

Vannak olyan internetezők, akiknek azonnal kellett valamilyen megoldás. Nekik készítette el nem sokkal a biztonsági résről történt beszámoló megjelenése után a Zeroday Emergency Response Team, röviden ZERT azt a nem hivatalos patch-et, mely befoltozta az Internet Explorer biztonsági rését. Nem sokkal később csatlakozott hozzájuk a Patchlink nevű cég is, mely szintén létrehozott egy foltozást a böngészőt használók számára. Ezek nem voltak hivatalos javításnak tekinthetők, a Microsoft ezért felhívta mindenki figyelmét arra, hogy nem javasolja a telepítést.

Végül szeptember utolsó hetében megjelent a redmondi (kritikusnak minősített) frissítés, mely a patch-ciklus következő állomását (október 10) jóval megelőzve került ki az Internetre. Ezzel kapcsolatban az IT-biztonsággal foglalkozó szakértők elégedettségüknek adtak hangot, hiszen a Microsoft a megszokotthoz képest jóval gyorsabban reagált. Az elégedettség azonban nem tartott sokáig. A Microsoft ugyanis a hónap utolsó előtti napján arra figyelmeztette az internetezőket, hogy egy újabb, úgynevezett nulladik napi támadás (zero day attack) fenyegeti a szoftvereit használókat.