Microsoft wypuścił wcześniej łatę do Windowsa
Kilka dni przed zaplanowaną datą opublikowania, firma Microsoft umieściła w czwartek w sieci patch likwidujący poważny problem bezpieczeństwa.
Firma zerwała ze swoim comiesięcznym cyklem publikowania łatek, ponieważ wcześniej niż przewidywano zakończyły się testy nowej poprawki. "Microsoft publikuje tak szybko jak to możliwe w odpowiedzi na nalegania klientów, by udostępnić łatkę tak szybko jak to możliwe" - napisano w oświadczeniu.
Biuletyn bezpieczeństwa oznaczony symbolem MS06-001, zaplanowany na wtorek jest pierwszym w tym roku i naprawia błąd jaki pojawiał się gdy Windows pracował z plikami graficznymi Windows Meta File (WMF). Błąd odkryto w ubiegłym tygodniu a w ciągu ostatnich kilku dni zwiekszyła się ilość hakerskich stron go wykorzystujących.
Krytyka, jaka pojawiła się w przeciągu kilku ostatnich dni, sprawiła, że firma przyspieszyła publikację. Bez owej łatki systemu narażone były na ataki, które w miarę upływu czasu mogły stawać się coraz większym zagrożeniem dla użytkowników.Sprawa była na tyle poważna, że niektórzy eksperci doradzali wcześniej instalację poprawki przygotowanej przez niezależnego programistę Ilfaka Guilfanova.
Także w czwartek Microsoft poinformował, że starsze wersje systemu operacyjnego są odporne na ostatnią falę ataków. Narażone wersje do Windows 2000, Windows XP i Windows Server 2003. Według firmy posiadacze poprzednich systemów - Windows 98 i Windows Millennium Edition nie muszą obawiać się błędu, jaki pojawiał się przy pracy z plikami WMF.Wcześniej twórcy Windowsa oznaczyli poprzednie wersje systemu jako tak samo narażone na atak.
"Chociaż Windows 98, Windows 98 SE i Windows Millennium Edition zawierają także ów komponent, na tym etapie naszego dochodzenia nie zidentyfikowaliśmy istnienia błędu, która dotyczy nowszych wersji systemów" - napisała firma w oświadczeniu.
Podając złe informacje dla posiadaczy komputerów osobistych, Microsoft poinformował o kolejnej możliwości użycia błędu do ataku na komputer - poprzez spreparowany obrazek umieszczony w dokumentach pakietu Microsoft Office. Wcześniej firma zapewniała, że atak możliwy jest tylko za pośrednictwem strony zawierającej takie obrazki lub gdy użytkownik otwiera zawierające specjalne obrazki załączniki do poczty elektronicznej.