Támadás alatt a Windows-ok

Amint arról pontosan egy hete beszámoltunk, a Microsoft kiadta január havi biztonsági frissítéseit (melyek darabszáma egyébként az utolsó pillanatban az eredeti nyolc felére csökkentek). Még így is tíz biztonsági rés szűnhet meg a különböző redmondi szoftverekben – természetesen csak akkor, ha az érintettek fel is telepítik a patch-eket. Ami már csak azért is erősen ajánlott, mert az egyik, a Microsoft által kritikusnak minősített sebezhetőség kihasználásának módja már terjed a Világhálón.

Ez a biztonsági rés a Windows-t érinti: a vgx.dll állományban (melyet egyszer már javított a Microsoft) akadtak hibára az IT-biztonsággal foglalkozó kutatók. Az egy hete kiadott upgrade révén egy újabb Vector Markup Language (VML) sebezhetőségtől szabadul meg operációs rendszerünk. Egy olyan sérülékenységtől, melyen keresztül már (igaz, limitált mértékben, de) támadások indulnak a védtelen internetezőkkel szemben, számolt be a fejleményekről a Symantec. A fekete-sárga vállalat közlése szerint ugyan az angol nyelvű Windows XP-kbe és Windows 2000 operációs rendszerekbe nem lehet bejutni a fenti leírás segítségével, ám ennek ellenére idővel veszélyesebbé is válhat a fenyegetés.

Az összes, újabbkeletű Windows sebezhető, amennyiben a felhasználó újabb Internet Explorert (ide értve a hetedik változatot is) futtat. Kivételt egyedül a november végén megjelent Windows Vista képez, mely alatt az internetezők biztonságban vannak ettől a sebezhetőségtől.