Microsoft przyspiesza udostępnienie patcha
-
- Daniel Cieślak,
- 02.04.2007, godz. 11:01
Koncern z Redmond zdecydował się na przyspieszenie terminu udostępnienia uaktualnienia, usuwającego z Windows niebezpieczny błąd, związany z przetwarzaniem plików animowanych kursorów (.ani). Początkowo firma zakładała, że poprawka ta zostanie udostępniona 10 kwietnia, jednak w ostatnich dniach w Sieci pojawiło się kilka exploitów, które są już wykorzystywane do atakowania użytkowników Windows - dlatego też zdecydowano, że poprawka pojawi się już 3 kwietnia.
Informacja o wykryciu luki pojawiła się w połowie ubiegłego tygodnia - choć przedstawiciele Microsoftu przyznają, iż wiedzieli o niej od grudnia. W piątek pojawiły się pierwsze exploity, umożliwiające wykorzystanie błędu do przeprowadzenia ataku na komputer pracujący pod kontrolą Windows, zaś w weekend w Sieci zaroiło się od "złośliwych stron", infekujących "pecety" poprzez ów błąd.
W obliczu tych wydarzeń, Microsoft uznał, iż z publikacją poprawki nie można czekać do 10 kwietnia (czyli 2. wtorku miesiąca - w ten dzień koncern zwykle udostępnia uaktualnienia). Przedstawiciele firmy zdecydowali, iż patch udostępniony zostanie we wtorek, 3 kwietnia.
"W weekend wyraźnie wzrosła liczba ataków przeprowadzanych z wykorzystaniem tego błędu, a na dodatek w Sieci opublikowane zostały exploity. Dlatego też zdecydowaliśmy się na zintensyfikowanie prac nad poprawką i będziemy gotowi do jej udostępnienia we wtorek, 3 kwietnia" - mówi Christopher Budd z Microsoftu.
Warto wspomnieć, iż osoby, które nie zamierzają czekać na przygotowanie uaktualnienia przez Microsoft, od czwartku mogą pobrać nieoficjalną łatkę dla Windows, przygotowaną przez firmę eEye Digital Security (pisaliśmy o niej w tekście "Animowane kursory zagrażają Windows").
Zgodnie z wcześniejszymi zapowiedziami Microsoft zdecydował się na złamanie sztywnego, comiesięcznego cyklu udostępniania uaktualnień i opublikował poprawkę, usuwającą z Windows groźną lukę związaną z przetwarzaniem plików animowanych kursorów (.ani). Patch opisany w biuletynie MS07-017 łata łącznie 7 różnych błędów w zabezpieczeniach Windows, jednak tylko poprawka związana z plikami .ani uznana została za "krytyczną".
Uaktualnienie przeznaczone jest dla systemów:
@ Windows 2000 Service Pack 4
@ Windows XP Service Pack 2
@ Windows XP Professional x64 Edition (SP1, SP2)
@ Windows Server 2003 (SP1, SP2)
@ Windows Server 2003 x64 Edition (SP1, SP2)
@ Windows Vista
@ Windows Vista x64 Edition
Zalecanym przez Microsoft sposobem pobrania uaktualnienia jest skorzystanie z systemu Microsoft Update.