Microsoft wypuścił wcześniej łatę do Windowsa

Kilka dni przed zaplanowaną datą opublikowania, firma Microsoft umieściła w czwartek w sieci patch likwidujący poważny problem bezpieczeństwa.

Firma zerwała ze swoim comiesięcznym cyklem publikowania łatek, ponieważ wcześniej niż przewidywano zakończyły się testy nowej poprawki. "Microsoft publikuje tak szybko jak to możliwe w odpowiedzi na nalegania klientów, by udostępnić łatkę tak szybko jak to możliwe" - napisano w oświadczeniu.

Biuletyn bezpieczeństwa oznaczony symbolem MS06-001, zaplanowany na wtorek jest pierwszym w tym roku i naprawia błąd jaki pojawiał się gdy Windows pracował z plikami graficznymi Windows Meta File (WMF). Błąd odkryto w ubiegłym tygodniu a w ciągu ostatnich kilku dni zwiekszyła się ilość hakerskich stron go wykorzystujących.

Krytyka, jaka pojawiła się w przeciągu kilku ostatnich dni, sprawiła, że firma przyspieszyła publikację. Bez owej łatki systemu narażone były na ataki, które w miarę upływu czasu mogły stawać się coraz większym zagrożeniem dla użytkowników.Sprawa była na tyle poważna, że niektórzy eksperci doradzali wcześniej instalację poprawki przygotowanej przez niezależnego programistę Ilfaka Guilfanova.

Także w czwartek Microsoft poinformował, że starsze wersje systemu operacyjnego są odporne na ostatnią falę ataków. Narażone wersje do Windows 2000, Windows XP i Windows Server 2003. Według firmy posiadacze poprzednich systemów - Windows 98 i Windows Millennium Edition nie muszą obawiać się błędu, jaki pojawiał się przy pracy z plikami WMF.Wcześniej twórcy Windowsa oznaczyli poprzednie wersje systemu jako tak samo narażone na atak.

"Chociaż Windows 98, Windows 98 SE i Windows Millennium Edition zawierają także ów komponent, na tym etapie naszego dochodzenia nie zidentyfikowaliśmy istnienia błędu, która dotyczy nowszych wersji systemów" - napisała firma w oświadczeniu.

Podając złe informacje dla posiadaczy komputerów osobistych, Microsoft poinformował o kolejnej możliwości użycia błędu do ataku na komputer - poprzez spreparowany obrazek umieszczony w dokumentach pakietu Microsoft Office. Wcześniej firma zapewniała, że atak możliwy jest tylko za pośrednictwem strony zawierającej takie obrazki lub gdy użytkownik otwiera zawierające specjalne obrazki załączniki do poczty elektronicznej.

Źródło artykułu:WP Wiadomości
Wybrane dla Ciebie
Komentarze (0)