MS: Dziura? Jaka dziura?

Microsoft opublikował pierwszy z zapowiedzianych raportów, w których szczegółowo opisywane są zasady postępowania z nowymi błędami w oprogramowaniu koncernu (tzw. Microsoft Security Advisory). Pierwszy raport komentuje doniesienia o błędzie w zaimplementowanym do Windows module odpowiedzialnym za obsługę protokołu TCP/IP. Zdaniem niezależnych ekspertów, jest on groźny - według Microsoftu nie stanowi większego zagrożenia i został już załatany.

O błędzie poinformowali wczoraj eksperci z francuskiego French Security Incident Response Team - według nich luka w zabezpieczeniach "windowsowej" implementacji TCP/IP umożliwia zdalnemu napastnikowi np. zakłócanie pracy sieci.

Przedstawiciele Microsoftu odpowiadają w opublikowanym właśnie pierwszym Microsoft Security Advisory, że błąd ten jest znany już od dawna i że w kwietniu zostało udostępnione uaktualnienie dla systemu Windows XP, usuwające zagrożenie (bezpieczne są systemy z SP1 lub SP2). Co więcej, koncern nie uważa problemu za bardzo poważny i nie dotarły do niego żadne doniesienia o próbach wykorzystania luki do przeprowadzenia ataku na sieci komputerowe.

O Microsoft Security Advisories - nowej inicjatywie Microsoftu, mającej na celu dostarczenie użytkownikom informacji na temat zabezpieczenia się przed błędami w oprogramowaniu, na które nie ma jeszcze stosowanych "łatek" pisaliśmy już na początku maja - w tekście "Microsoft - nowa usługa".


Zobacz również