Microsoft: problematyczny patch
Przedstawiciele SANS Internet Storm Center poinformowali, że jedno z udostępnionych w ostatni wtorek przez Microsoft uaktualnień co prawda usuwa groźny błąd z systemu Windows, ale jednocześnie powoduje sporo dodatkowych problemów ( m.in. utrudnia korzystanie z produktów firmy Symantec ).
Więcej o najnowszym pakiecie uaktualnień Microsoftu można przeczytać w tekście "Microsoft: Okna pełne dziur" - http://www.pcworld.pl/news/83999.html. Wśród 9 udostępnionych przez koncern "łatek" znalazło się m.in. zbiorcze uaktualnienie dla systemu Windows, usuwające niebezpieczne błędy w usługach MSDTC oraz COM+.
Krótko po udostępnieniu uaktualnień do SANS Internet Storm Center zaczęli się zgłaszać użytkownicy zgłaszający najróżniejsze problemy, które pojawiły się po zainstalowaniu patchy. Okazało się, że w niektórych przypadkach w uaktualnionym systemie nie można korzystać z opcji "Wyszukaj" ( dostępnej z menu Start ), pojawiają się problemy z dostępem do usługi Windows Update, a także z korzystaniem z narzędziu LiveUpdate oraz SpySweeper firmy Symantec.
"Mamy do czynienia ze standardowym problemem - nowe łatki nie współpracują poprawnie z oprogramowaniem firm trzecich a także z rzadko wykorzystywanymi narzędziami wbudowanymi do systemu Windows. W tej chwili najpoważniejszy wydaje się problem z kompatybilnością z produktami Symanteca" - powiedział Johannes Ullrich z SANS ISC.
Rzecznik Microsoftu przyznał, że do firmy dotarły pierwsze informacje o kłopotach pojawiających się po zainstalowaniu uaktualnień - aczkolwiek zastrzegł, że są to na razie odosobnione przypadki. W tej chwili trwają prace nad rozwiązaniem problemu.
Sprawa jest o tyle poważna, że błędy w MSDTC oraz COM+ umożliwiają zaatakowanie systemu ( w szczególności Windows 2000 ) bez żadnego działania ze strony użytkownika - dlatego tez zalecane jest jak najszybsze zainstalowanie uaktualnień ( tym bardziej, że w Sieci pojawiły się już pierwsze exploity - http://www.pcworld.pl/news/84071.html, umożliwiające skuteczne zaatakowanie Windows 2000 ).