Animowane kursory zagrażają Windows

Microsoft przyznał, iż w systemie Windows znaleziono nowy błąd, związany z przetwarzaniem plików, w których zapisywane są animowane kursory - luka ta może zostać wykorzystana do uruchomienia w systemie niebezpiecznego kodu. Koncern z Redmond na razie nie przygotował poprawki rozwiązującej problem - zrobiła to jednak inna firma: eEye Digital Security.

Luka w zabezpieczeniach Visty została wykryta przez specjalistów z firmy McAfee w środę wieczorem (jest to prawdopodobnie nowy wariant starego błędu, znanego już od blisko 2 lat). Problem dotyczy systemów Windows 2000, Windows XP, Windows Server 2003 oraz Windows Vista i związany jest z obsługą animowanych kursorów. Do przeprowadzenia skutecznego ataku wystarczy skłonić użytkownika systemu, by otworzył plik kursora (np. wysłany e-mailem lub osadzony na stronie WWW) - z reguły będzie to plik z rozszerzeniem .ani.

Microsoft zapowiedział przygotowanie poprawki, usuwającej problem - nie wiadomo jednak na razie, czy będzie ona gotowa na 10 kwietnia (2. wtorek miesiąca - czyli dzień, w którym zwykle publikowane są uaktualnienia dla produktów koncernu).

Tymczasową łatę dla Windows przygotowała inna firma - eEye Digital Security (można ją pobrać z jej strony WWW). Przedstawiciele eEye tłumaczą, iż uaktualnienie przeznaczone jest dla osób, które chciałyby zabezpieczyć swój system zanim Microsoft udostępni stosowną poprawkę.

Warto przypomnieć, iż koncern z Redmond nie zaleca użytkownikom instalowania patchy przygotowanych przez firmy zewnętrzne.


Zobacz również