Microsoft przyspiesza udostępnienie patcha

Koncern z Redmond zdecydował się na przyspieszenie terminu udostępnienia uaktualnienia, usuwającego z Windows niebezpieczny błąd, związany z przetwarzaniem plików animowanych kursorów (.ani). Początkowo firma zakładała, że poprawka ta zostanie udostępniona 10 kwietnia, jednak w ostatnich dniach w Sieci pojawiło się kilka exploitów, które są już wykorzystywane do atakowania użytkowników Windows - dlatego też zdecydowano, że poprawka pojawi się już 3 kwietnia.

Informacja o wykryciu luki pojawiła się w połowie ubiegłego tygodnia - choć przedstawiciele Microsoftu przyznają, iż wiedzieli o niej od grudnia. W piątek pojawiły się pierwsze exploity, umożliwiające wykorzystanie błędu do przeprowadzenia ataku na komputer pracujący pod kontrolą Windows, zaś w weekend w Sieci zaroiło się od "złośliwych stron", infekujących "pecety" poprzez ów błąd.

W obliczu tych wydarzeń, Microsoft uznał, iż z publikacją poprawki nie można czekać do 10 kwietnia (czyli 2. wtorku miesiąca - w ten dzień koncern zwykle udostępnia uaktualnienia). Przedstawiciele firmy zdecydowali, iż patch udostępniony zostanie we wtorek, 3 kwietnia.

"W weekend wyraźnie wzrosła liczba ataków przeprowadzanych z wykorzystaniem tego błędu, a na dodatek w Sieci opublikowane zostały exploity. Dlatego też zdecydowaliśmy się na zintensyfikowanie prac nad poprawką i będziemy gotowi do jej udostępnienia we wtorek, 3 kwietnia" - mówi Christopher Budd z Microsoftu.

Warto wspomnieć, iż osoby, które nie zamierzają czekać na przygotowanie uaktualnienia przez Microsoft, od czwartku mogą pobrać nieoficjalną łatkę dla Windows, przygotowaną przez firmę eEye Digital Security (pisaliśmy o niej w tekście "Animowane kursory zagrażają Windows").

Aktualizacja: 04 kwietnia 2007 08:39

Zgodnie z wcześniejszymi zapowiedziami Microsoft zdecydował się na złamanie sztywnego, comiesięcznego cyklu udostępniania uaktualnień i opublikował poprawkę, usuwającą z Windows groźną lukę związaną z przetwarzaniem plików animowanych kursorów (.ani). Patch opisany w biuletynie MS07-017 łata łącznie 7 różnych błędów w zabezpieczeniach Windows, jednak tylko poprawka związana z plikami .ani uznana została za "krytyczną".

Uaktualnienie przeznaczone jest dla systemów:

@ Windows 2000 Service Pack 4

@ Windows XP Service Pack 2

@ Windows XP Professional x64 Edition (SP1, SP2)

@ Windows Server 2003 (SP1, SP2)

@ Windows Server 2003 x64 Edition (SP1, SP2)

@ Windows Vista

@ Windows Vista x64 Edition

Zalecanym przez Microsoft sposobem pobrania uaktualnienia jest skorzystanie z systemu Microsoft Update.


Zobacz również