Microsoft przyspiesza udostępnienie patcha
Koncern z Redmond zdecydował się na przyspieszenie terminu udostępnienia uaktualnienia, usuwającego z Windows niebezpieczny błąd, związany z przetwarzaniem plików animowanych kursorów ( .ani ). Początkowo firma zakładała, że poprawka ta zostanie udostępniona 10 kwietnia, jednak w ostatnich dniach w Sieci pojawiło się kilka exploitów, które są już wykorzystywane do atakowania użytkowników Windows - dlatego też zdecydowano, że poprawka pojawi się już 3 kwietnia.
Informacja o wykryciu luki pojawiła się w połowie ubiegłego tygodnia - choć przedstawiciele Microsoftu przyznają, iż wiedzieli o niej od grudnia. W piątek pojawiły się pierwsze exploity, umożliwiające wykorzystanie błędu do przeprowadzenia ataku na komputer pracujący pod kontrolą Windows, zaś w weekend w Sieci zaroiło się od "złośliwych stron", infekujących "pecety" poprzez ów błąd.
02.04.2007 11:30
W obliczu tych wydarzeń, Microsoft uznał, iż z publikacją poprawki nie można czekać do 10 kwietnia ( czyli 2. wtorku miesiąca - w ten dzień koncern zwykle udostępnia uaktualnienia ). Przedstawiciele firmy zdecydowali, iż patch udostępniony zostanie we wtorek, 3 kwietnia.
"W weekend wyraźnie wzrosła liczba ataków przeprowadzanych z wykorzystaniem tego błędu, a na dodatek w Sieci opublikowane zostały exploity. Dlatego też zdecydowaliśmy się na zintensyfikowanie prac nad poprawką i będziemy gotowi do jej udostępnienia we wtorek, 3 kwietnia" - mówi Christopher Budd z Microsoftu.
Warto wspomnieć, iż osoby, które nie zamierzają czekać na przygotowanie uaktualnienia przez Microsoft, od czwartku mogą pobrać nieoficjalną łatkę dla Windows, przygotowaną przez firmę eEye Digital Security ( pisaliśmy o niej w tekście "Animowane kursory zagrażają Windows" - http://www.pcworld.pl/news/108595.html ).