Kritikus hibát javító IE patch, szokatlan időpontban

Talán mindenki, aki Windows-t használ, megszokta már, hogy minden hónap második keddjén (habár az időeltolódás miatt mi általában szerdán írunk róla) jelennek meg a korábbi frissítés óta felfedezett biztonsági réseket javító patch-ek. A Microsoft még a tavalyi év végén vezette be ezt az eljárást, mellyel a nagyméretű hálózatokat felügyelő rendszergazdák életét kívánta könnyebbé tenni. Többek kritizálták emiatt a céget, mondván, hogy a kritikus fontosságú frissítések kibocsátásával nem kellene semennyit sem várni, ha készen vannak.

Nos, most megtört Redmond merevsége e téren. Ismeretes, hogy a Bofra nevű férgek (melyeket először a Mydoom új változatainak hittek) alig pár nappal a novemberi patch-kiadás előtt jelentek meg, egyben bemutatva azt a sebezhetőséget, melynek kivédését szolgáló patch elkészítésére már esélye sem volt a szoftverfejlesztőnek a múlt hónapi frissítéscsomag kibocsátásig. Nem véletlenül időzítették így a vírusírók „gyermekeik” létrejöttét, azt akarták, hogy minél később kerüljön befoltozásra az a sebezhetőség, amit kihasználtak a digitális kártevők.

Ez oda vezetett, hogy még többen emelték fel a szavukat a Microsoft patch-elési szokásával szemben, így Redmond rákényszerült, hogy a menetrendtől eltérve, még hetedike előtt kiadja az időközben elkészült javítást. Az Internet Explorert érintő iFrame sérülékenység ugyan nem érinti az SP2-vel rendelkező Windows XP-ket, de ez utóbbi operációs rendszer felhasználói közül sem mindenki telepítette fel a második javítócsomagot. (Eddig világszerte több mint 130 milliónyian szerezték be az SP2-t.)

A hiba kihasználásával át lehet venni a teljes ellenőrzést a fertőzött PC felett, így igen komoly problémát okozhat. Mindez persze csak akkor igaz, ha a rendszert használó adminisztrátori jogosultsággal van bejelentkezve a rendszerbe, ám az otthoni felhasználók többsége így használja Windows-os PC-jét.

A javítás a lenti linkről letölthető (és erősen ajánlott is a beszerzése).