Ne telepítsük a frissen kiadott Windows javítást?

A lengyel Rubikon biztonsági cég Bronek Kozicki nevű alkalmazottja és Russ Cooper, az NTBugTraq szerkesztője egyaránt arra figyelmeztetnek, hogy a Microsoft által megjelentetett patch feltelepítésével érdemes várni, amíg a redmondi cég további részletekkel nem szolgál. Mint ahogyan mi is megírtuk, a hiba az újabb generációba tartozó Windowsokat érinti: Windows NT4, 2000, XP. Ezek közül a Windows 2000 alá tartozó javítással van gond.

Fontos besorolást kapott a Microsofttól a patch, mely azt jelenti, hogy figyelmet kell rá fordítani, de telepítésének hiányában nem kerülhet (egykönnyen) kritikus állapotba a rendszer (védelme). A sérülékenység ugyan lehetővé teszi a célszámítógépen való adattörlést, account-módosítást vagy a rendszer átkonfigurálását, de ehhez a támadónak szüksége van bejelentkezésére és a kód alapos ismeretére.

A fent említett két szakértő azonban azt javasolja, hogy a Windows 2000 alatti patch-et (egyelőre) ne telepítsük, ugyanis olyan állományokat tartalmaz, melyekről jelen pillanatban nem áll rendelkezésre információ – a Microsoft Tudásbázisában sem. 10 file feladata nem tisztázott, melyek között ott van az az Ntdll.dll, mely már a március 17-én kiadott biztonsági javításban is szerepelt, s ott is problémákat okozott.