A Microsoft elkapkodta a patch-fejlesztést?

A hónap második keddjén kiadott Microsoft patch-csomag tartalmazott egy kumulatív, azaz összegző javítást a vállalat webböngészőjéhez. A redmondi szoftver ennek köszönhetően 10 hibától vált mentessé, ám – mivel az Eolas-szal folytatott szerzői jogi tárgyalások a Microsoft számára kedvezőtlenül értek véget – a Microsoft kénytelen volt változtatni az ActiveX vezérlők működésén. Ez néhány program, webes alkalmazás esetében gondot okozott; amint arról mi is írtunk, bizonyos körülmények között a Kerio tűzfalának, a Google Toolbarjának, illetve a Siebel 7-nek a működése is eltért az elvárttól. Hasonló jelenségről számolhattak be egyes HP nyomtatók, szkennerek, digitális fényképezőgép-tulajdonosok is.

Ezúttal az Outlook Express-t érintő fix miatt kerül(t) a figyelem központjába az áprilisi patch-gyűjtemény. Még a múlt héten ismerte be a redmondi szoftverfejlesztő, hogy kapott néhány panaszt az operációs rendszerbe integrált levelezőkliens kapcsán, melyek szerint az Outlook Express a frissítés után hajlamos hibás működésre. A Microsoft állítása szerint vizsgálják a problémát, ám a pár nappal ezelőtti közleményben még nem tudták kijelenteni, vajon tényleg a kliens a ludas. A felhasználók számára pedig maradt a bosszúság, hiszen számos esetben hozzáférhetetlenné vált a címlista, problémássá vált az üzenetek megnyitása és elküldése az elküldetlen üzenetek mappájából, illetve a template-ek használatával is meggyűlt néhány internetező gondja.

Maga a frissítés a kliens azon hibáját küszöbölte ki, mely a Windows Address Book állományok kezelése során jelentkezett. Egy speciális feltételeknek megfelelően létrehozott WAB állomány ugyanis akár kódfuttatást is lehetővé tett a sérülékeny rendszeren, amely révén a távoli támadó számára lehetőség nyílt átvenni a teljes ellenőrzést a megtámadott számítógép felett.