Nem működik a Microsoft patch? – várjuk a javítás javítását

A rendszer magját érintő biztonsági probléma egészen konkrétan az NTDLL.DLL állományban található, melyet a WebDAV (World Wide Web Distributed Authoring and Versioning) protokoll is használ. Egy speciálisan formázott HTTP kérelemmel a támadó akár saját kódját is futtathatja a megtámadott Windows 2000-es operációs rendszerben, vagy akár le is fagyaszthatja az OS-t. Csakúgy, mint a hivatalos Microsoft javítás – legalábbis a felhasználói visszajelzések szerint.

Russ Cooper (aki egy IT-biztonságtechnikával foglalkozó cég alkalmazottja, és nem mellesleg az NTBugtraq levelezőlista szerkesztője) olyan értesítéseket kapott több forrásból is, melyek elégedetlenül nyilatkoztak a javításról. Használatával ugyanis – legalábbis azok szerint, akik feltelepítették – az operációs rendszer instabillá vált, egyes esetekben még meg is fagyott.

Cooper természetesen felvette a kapcsolatot a Microsofttal, ahonnan azonban még nem érkezett visszajelzés, csak egy tanács, hogyan lehet a rendszert a patch előtti (ámde veszélyeztetett) állapotba visszaállítani. A javítás javításának megérkezéséig sok mindent nem lehet tenni – a patch-elés előtti állapot helyreállításában segíthet a levelezőlista egyik bejegyzése.

[frissítés]
Egy Terminal olvasó értesítette szerkesztőségünket, hogy rájöttek a hiba okára: az NTOSKRNL.EXE állomány bizonyos verziói esetén (az 5.0.2195.4797 és az 5.0.2195.4928 közé eső változatok) lép fel a fenti probléma, tehát a patch-nek az operációs rendszerre gyakorolt negatív hatása. Ez az állomány egyébként a Microsoft Product Support Services által jutott el a célrendszerekbe; s a Windows 2000 SP2-es javítócsomagját feltelepített OS-eknél jelentkezik ez a probléma. A file manuális ellenőrzésével bárki megtekintheti, érintett-e az általa felügyelt rendszer, vagy sem.