A Windows javítás, ami nem várhatott

A tavalyi év vége szerencsére sokkal kevesebb kárt hozott magával, mint 2004 utolsó napjai – természeti katasztrófák ugyan nem tizedelték az emberiséget, ám egy igen komoly biztonsági rés azért napvilágot látott. A Windows Meta File-ban felfedezett hiba révén a veszélyeztetett felhasználók számítógépét egy, bizonyos feltételeknek megfelelően létrehozott kép révén is sikeresen meg lehet(ett) támadni. Habár a hónap második keddje már nincs messze, a Microsoft mégis sebtiben kiadta a javítást – annak feltelepítése mindenki számára melegen ajánlott!

Talán ez volt a legkomolyabb sebezhetőség, mióta a Microsoft bevezette a rendszeres, ütemezett patch-elést. Ismeretes, hogy a redmondi szoftvercég lassan két éve szakított a frissítések eseti kiadásának gyakorlatával – a Windows hibáihoz készülő javításokat immár egyszerre, minden hónap második keddjén bocsátja a felhasználók rendelkezésére. Ezúttal azonban megelőzték a szoftvergyártó vállalatot: egy európai programozó, Ilfak Guilfanov saját maga alkotott patch-et a biztonsági réshez. Néhány, IT-biztonsággal foglalkozó szakértő – látván a Microsoft lassú reakcióját – már azt javasolta az internetezőknek, hogy töltsék le és telepítsék fel ezt a frissítést.

Lassúságról azonban szó sincs: Redmond egyik szóvivője szerint rekordot döntöttek – a hiba felismerését követő tizedik napon már elérhetővé vált a javítás. A folyamat még sosem volt ilyen gyors, hangoztatta a vállalat képviselője. Minden bizonnyal ennek is köszönhető lesz, hogy a jelenleg még igen alacsony fertőzöttségi szint meg is marad ezen az állapoton. Annak veszélye, hogy széles körben kihasználják a WMF sérülékenységet, azonban igenis valós, ezért a Microsoft szerint nincs idő várni a rendszer frissítésével. A Websense például már több ezer olyan weboldalt észlelt az elmúlt napokban, amelyeken megjelentek a hiba kihasználására képes kódok.

A régebbi operációs rendszerek (Windows 98, Windows Millennium Edition) nincsenek rizikónak kitéve, de a Windows 2000, Windows XP felhasználók számítógépei csak mostanában válhatnak újra biztonságossá – ha be van kapcsolva az automatikus frissítés.

Frissítve
A patch 32 bites Windows XP-re készített változata gyors Download szerverünkről is letölthető.