Nem veszélyes a nemrég bejelentett Windows-hiba

A redmondi szoftverfejlesztő tegnap jelentette meg az úgynevezett Microsoft Security Advisories szolgáltatásának, azaz biztonsági tanácsadásának egyik első példányát. Ez a francia biztonsági események észlelésével foglalkozó csapat (French Security Incident Response Team – FrSIRT) azon jelentésére reagált, mely szerint létezik egy hiba abban, ahogy a Microsoft implementálta a TCP/IP protokollokat a Windows-okban.

Arról számolt be a Microsoft, hogy ezt a hibát már egy áprilisi patch kiadásával orvosolták, illetve azon Windows XP operációs rendszereken nem jelent fenyegetést, melyek el vannak látva a második javítócsomaggal. Hasonló a helyzet a Windows Server esetében, itt az SP1 jelent védelmet a sérülékenységre. Azt azonban a szoftverfejlesztő is elismerte, hogy ha valamely rendszer nem védett, akkor a megfelelő ismeretek birtokában levő támadó képessé válhat a célszámítógép hálózati csatlakozásának megszakítására. Ugyanakkor eddig még nem érkezett jelentés arról, hogy valaha is kihasználták volna ezt a sebezhetőséget.

Mint arról korábban mi is beszámoltunk, a Microsoft Security Advisory része annak a programnak, amit a vállalat még a hónap elején jelentett be. Eszerint a szoftvereit érintő hibákról még azelőtt érkezik beszámoló, hogy arra megjelenne a javítás – ezzel együtt intézkedési tanácsokat is olvashat az érdeklődő, hogy mit kell tennie a kockázat csökkentése érdekében.