Animowane kursory zagrażają Windows
Microsoft przyznał, iż w systemie Windows znaleziono nowy błąd, związany z przetwarzaniem plików, w których zapisywane są animowane kursory - luka ta może zostać wykorzystana do uruchomienia w systemie niebezpiecznego kodu. Koncern z Redmond na razie nie przygotował poprawki rozwiązującej problem - zrobiła to jednak inna firma: eEye Digital Security.
Luka w zabezpieczeniach Visty została wykryta przez specjalistów z firmy McAfee w środę wieczorem ( jest to prawdopodobnie nowy wariant starego błędu, znanego już od blisko 2 lat ). Problem dotyczy systemów Windows 2000, Windows XP, Windows Server 2003 oraz Windows Vista i związany jest z obsługą animowanych kursorów. Do przeprowadzenia skutecznego ataku wystarczy skłonić użytkownika systemu, by otworzył plik kursora ( np. wysłany e-mailem lub osadzony na stronie WWW ) - z reguły będzie to plik z rozszerzeniem .ani.
Microsoft zapowiedział przygotowanie poprawki, usuwającej problem - nie wiadomo jednak na razie, czy będzie ona gotowa na 10 kwietnia ( 2. wtorek miesiąca - czyli dzień, w którym zwykle publikowane są uaktualnienia dla produktów koncernu ).
Tymczasową łatę dla Windows przygotowała inna firma - eEye Digital Security ( można ją pobrać z jej strony WWW - http://research.eeye.com/html/alerts/zeroday/20070328.html ). Przedstawiciele eEye tłumaczą, iż uaktualnienie przeznaczone jest dla osób, które chciałyby zabezpieczyć swój system zanim Microsoft udostępni stosowną poprawkę.
Warto przypomnieć, iż koncern z Redmond nie zaleca użytkownikom instalowania patchy przygotowanych przez firmy zewnętrzne.