Patch a Windows kritikus hibájára

Minden hónap második keddjén esedékes biztonsági frissítéseit ezúttal is kiadta a redmondi szoftverfejlesztő vállalat. December közepe – január eleje alatt mindössze egy sérülékenység került javításra, ez azonban bizonyos környezetben kritikus fontosságú lehet. A patch alacsony besorolást kapott Windows 7, Vista, XP, Server 2003 és 2008 operációs rendszerek alatt, ugyanakkor Windows 2000 esetében komoly veszélyeket rejteget magában.

Amint azt a Google egyik kutatója a hiba felfedezése során megtapasztalta, az internetezők egy ártó szándékkal létrehozott beágyazott OpenType betűkészlet használata esetén tehetik ki magukat kockázatnak. Amennyiben Internet Explorer, Office Powerpoint vagy Word alatt belefutnak egy ilyen támadásba, akkor a rosszindulatú behatoló az egész rendszer felett átveheti az ellenőrzést. Állományokat tekinthet meg, másolhat le, módosíthat vagy törölhet Windows 2000 alatt, így az ebben a környezetben dolgozók számára javasolt a patch minél előbbi telepítése. Windows XP és annál újabb operációs rendszerek esetében azonban a Microsoft nem tartja valószínűnek, hogy hamarosan megjelenne egy erre alapozó támadás az Interneten.

Szakértők szerint a redmondi frissítésnél fontosabb az Adobe Readerben és Acrobatban felfedezett nulladik-napi (zero-day) sebezhetőség, melyre szintén tegnap született javítás. A december közepén napvilágra került biztonsági rést ugyanis már kihasználják több, a Világhálón terjedő trójai program révén. Ezek hátsó kapukat (backdoor) telepítenek a számítógépre, amin keresztül a digitális kártevő írója akadálytalanul bejárhat a fertőzött PC-kbe. Érdemes tehát minél hamarabb telepíteni a javítást mindenkinek, aki a fenti két programot használja munkája során.