Dotkom
Ne telepítsük a frissen kiadott Windows javítást?
Biztonsági szakértők arra figyelmeztetnek, hogy a napokban megjelent sérülékenység-javítás telepítése bizonyos körülmények között többet árthat, mint használ.
A lengyel Rubikon biztonsági cég Bronek Kozicki nevű alkalmazottja és Russ Cooper, az NTBugTraq szerkesztője egyaránt arra figyelmeztetnek, hogy a Microsoft által megjelentetett patch feltelepítésével érdemes várni, amíg a redmondi cég további részletekkel nem szolgál. Mint ahogyan mi is megírtuk, a hiba az újabb generációba tartozó Windowsokat érinti: Windows NT4, 2000, XP. Ezek közül a Windows 2000 alá tartozó javítással van gond.
Fontos besorolást kapott a Microsofttól a patch, mely azt jelenti, hogy figyelmet kell rá fordítani, de telepítésének hiányában nem kerülhet (egykönnyen) kritikus állapotba a rendszer (védelme). A sérülékenység ugyan lehetővé teszi a célszámítógépen való adattörlést, account-módosítást vagy a rendszer átkonfigurálását, de ehhez a támadónak szüksége van bejelentkezésére és a kód alapos ismeretére.
A fent említett két szakértő azonban azt javasolja, hogy a Windows 2000 alatti patch-et (egyelőre) ne telepítsük, ugyanis olyan állományokat tartalmaz, melyekről jelen pillanatban nem áll rendelkezésre információ – a Microsoft Tudásbázisában sem. 10 file feladata nem tisztázott, melyek között ott van az az Ntdll.dll, mely már a március 17-én kiadott biztonsági javításban is szerepelt, s ott is problémákat okozott.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/04/18/ne-telepitsuk-a-frissen-kiadott-windows-javitast/" width="800" count="off" num="3" countmsg=""]
