Microsoft: pierwsza łata dla Visty

Koncern z Redmond udostępnił pierwszą krytyczną łatkę dla wersji testowych systemu Windows Vista. Dotyczy ona raportowanej już wcześniej luki w silniku graficznym systemu, umożliwiającej - po otwarciu wadliwego pliku WMF - nieautoryzowane uruchomienie niebezpiecznego kodu.

Szerzej o luce wykorzystującej format graficzny WMF (Windows Meta File) pisaliśmy już w artykułach "W Windows znowu zieje dziura - i to jaka!" i "Dziura w WMF - do 10 stycznia jesteście zagrożeni".

Przy wcześniejszych doniesieniach o tej luce w zabezpieczeniach systemu nie wspomniano, że zagrożony jest również Windows Vista. Tymczasem okazało się, że wadliwa implementacja funkcji SetAbortProc, odpowiedzialna właśnie za powstałe zagrożenie, została wprost przeniesiona do nowego systemu.

Microsoft zdementował także pogłoskę, że luka ta była intencjonalnie pozostawiona przez firmę, jako "backdoor". Była to po prostu metoda zarejestrowania funkcji umożliwiającej przerwanie wydruku i na dodatek powstała ona znacznie wcześniej niż sam format WMF.

Poprawkę dla systemu Windows Vista można pobrać ze strony Microsoftu.


Zobacz również