Connect with us

technokrata

Windows javítás, idő előtt

Dotkom

Windows javítás, idő előtt

Még ma megjelenik a komoly hibát megszüntető patch.

Amint arról a minap írtunk, a múlt pénteken fedezték fel a Windows-ban ismert animált kurzorok kezeléséhez (Animated Cursor Handling) kapcsolódó biztonsági rést; illetve azt, hogy ezt már kihasználják az Interneten keresztül. Az ANI biztonsági réssel kapcsolatos támadások eddig leginkább többtucatnyi rosszindulatú weboldalról indultak ki, amelyek megfertőzik a felhasználó számítógépét, ha az Internet Explorer leggyakoribb verzióinak valamelyikével látogatja meg az adott webhelyet. Vasárnap azonban már megjelent az első olyan féreg is, a Fubalca, amely ezt a biztonsági rést használja terjedéséhez.

Annyira komolyan veszi a fenyegetést a Microsoft, hogy tegnap bejelentette, még a héten elérhetővé teszi a hibát javító frissítést – ami azért is szokatlan, mert a jövő hét kedden amúgy is elérkezik a szokásos havi patch-elés ideje. Ismeretes, hogy Redmond minden hónap második keddjén adja ki a korábbi javítások megjelenése óta eltelt idő alatt létrehozott frissítéseket. Eredetileg ennek a része lett volna az update, de a Microsoft úgy döntött, hogy a hét közepén közreadja a javítást. A sietség okaként a nyilvános kihasználást jelölte meg a vállalat, a gyors kiadás pedig a patch tesztelésének a vártnál hamarabbi befejezésével vált lehetővé.

Redmond saját elemzéseire hivatkozva azt kommunikálta az internetezők felé, hogy a támadások és az érintett felhasználók köre korlátozott; ennek ellenére mindenkit arra buzdít a vállalat, hogy a patch-et a lehető leghamarabb telepítse. Az automatic update funkciót használók természetesen automatikusan meg fogják kapni, de lehetőség lesz az update manuális letöltésére is.

Nem feledkezett meg a Microsoft a támadókról sem: jelenleg az amerikai hatóságokkal együttműködve igyekeznek az elkövetők nyomaira akadni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek