Prim Hírek

A szoftverkonszern havi rendszerességgel, minden hónap első keddjén szokta kiadni immár hagyományossá vált frissítőcsomagját, míg a menetrenden kívül csak a legritkább, különleges esetekben bocsát ki javítófoltokat. A mostani, különösen veszélyes sebezhetőségre elsőként a Sunbelt nevű, kémprogram-eltávolító szoftvereket fejlesztő cég hívta fel a figyelmet csütörtökön. A hiba az Explorer vektor-grafikai komponenseket kezelő VML modulján található, és segítségével a támadók a felhasználó közreműködése nélkül irányítást szerezhetnek a számítógép felett. A Sunbelt és később mások is több olyan, főleg pornográf tartalmú orosz weboldalt fedeztek fel a világhálón, amelyek a sebezhetőséget kihasználva kémprogramokat, vagy spamet terjesztettek, ezek pedig a legutóbbi javítófoltokkal frissített rendszerekre is veszélyesek lehetnek.

A helyzet veszélyességére való tekintettel a decemberben létrehozott, független „Zeroday Emergency Response Team (Zert)” nevű csapat egy nem hivatalos foltot adott ki a biztonsági rés kijavítására (http://isotf.org/zert/download.htm). A Zert egymástól független szoftverbiztonsági szakértőket tömörít, és éppen az olyan veszélyes szoftverhibák kijavítására alapították, amelyekhez nincs elérhető hivatalos biztonsági frissítés. A Microsoft ugyanakkor szóvivője útján közölte, hogy a szakemberek erőfeszítéseinek elismerése mellett, nem tud hivatalos garanciát nyújtani a más társaságok által kifejlesztett javítófoltokhoz. A vállalat a jelenlegi helyzetben nem minősítette a támadásokat „drámainak” vagy „széleskörűnek”, ugyanakkor kilátásba helyezte, hogy a szituáció rosszabbra fordultával nem fog ragaszkodni a havi menetrendhez, hanem ügyfelei biztonságát szem előtt tartva október 10-e előtt is kiadhat javítást a szóban forgó sebezhetőségre.