A Microsoft elszabta javítását

Amint arról beszámoltunk, a hónap második keddjén Redmond közzé tette a korábbi patch-kiadás óta javított biztonsági hibákhoz tartozó frissítéseit. Ezek között az első – a Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (951376) – a Windows XP és Vista tulajdonosokat érintette; az update telepítésével biztonságossá vált a Bluetooth verem nagyszámú szolgáltatásleírás-kérelmeket kezelő eljárása. Legalábbis ez állt a Microsoft tájékoztatójában, időközben azonban kiderült, hogy ez koránt sincs így: a patch nem javította ki a sérülékenységet.

Legalábbis a Windows XP operációs rendszer esetében: az SP2-vel vagy SP3-mal rendelkező PC-kre korábban kiadott frissítés így újból munkát igényelt a redmondi szoftverfejlesztőtől. A Microsoft ezzel a napokban készült el, most már az érintett felhasználók rendszerei is mentessé válnak ettől a sebezhetőségtől.

A történtekről a Microsoft biztonsági kommunikációs részlegének vezetője, Christopher Budd számolt be egy blogbejegyzésben: „Miután kiadtuk a patch-et, rájöttünk, hogy a Windows XP SP2 és SP3 alatt ez nem biztosít teljes védelmet. Amint felfedeztük ezt a hiányosságot, azonnal munkába állítottuk a szoftverbiztonsági eseteket kivizsgáló eljárásunkat (Software Security Incident Response Process, SSIRP). Ennek eredményeként kiderült, hogy míg a többi érintett frissítés megfelelően működik, a Windows XP SP2 és SP3 környezetekbe szántak nem.” A blogbejegyzés szerint az eset hátterében emberi mulasztás állhat.