Hibás Windows patch

A Romániában, Bukarestben található GeCad IT-biztonsággal foglalkozik; akkor kaptak nagyobb nyilvánosságot, amikor 2003-ban eladták antivírus szoftverrel foglalkozó részlegüket a Microsoftnak. Nemrég azonban ismét a redmondi szoftverfejlesztővel együtt kezdték a hírforrások emlegetni a céget, igaz, ezúttal más kontextusban. A GeCadnál ugyanis felfedezték, hogy a hónap második keddjén kiadott, a HTML Help ActiveX vezérlőjét javító patch nem megfelelően működik, hamis biztonságérzetet ad a telepítése.

Amint arról mi is beszámoltunk, egy kereszt-domain sebezhetőség, ami a HTML Help ActiveX vezérlőjében található, lehetővé teszi az érintett rendszer bizonyos információinak felfedését vagy távolról való kódfuttatást. Ennek kihasználásához arra van szükség, hogy a támadó egy ártó szándékkal létrehozott weboldalra csalogassa a gyanútlan internetezőket. Ha sikerrel járt, akkor akár az egész rendszer felett is átveheti az irányítást – ez kerülhető el a 11-én kiadott frissítés feltelepítésével. Azaz mégsem, legalábbis a GeCad állítása szerint.

S úgy tűnik, a szoftverfejlesztő vállalat is beismerte, hogy a patch nem tökéletes: egy microsoftos szóvivő bejelentette, hogy már dolgoznak a román cég által jelentett hiba megszüntetésén. Igaz, kitartanak amellett, hogy a januárban kiadott frissítés az eredetileg felfedett sebezhetőséget megszünteti, közlésük szerint a GeCad már egy új hibáról számolt be. Azt azonban nem mondta el a szoftverfejlesztő vállalat szóvivője, hogy mikorra lesz kész az új patch. A GeCad – biztonsági okokra hivatkozva – nem adott részletesebb tájékoztatást az általa felfedezett sebezhetőségről, annyit azonban elárultak, hogy a Windows XP-s operációs rendszerek védettnek tűnnek a problémától, ha rendelkeznek a hozzájuk kiadott második javítócsomaggal.