Miért csak most foltozta a Microsoft a nyolc éves rést?
Az SMB hálózati protokollban megbúvó biztonsági résről már 2001-ben említést tett a Sir Dystic néven elhíresült hacker is, sőt már 2000-ben is voltak utalások arra, a redmondi konszern is tudott a sebezhetőség létezéséről, a patch azonban mostanáig váratott magára. Christopher Budd, a Microsoft MSRC részlegének szóvivője blogjában azt írta, hogy habár már rég ismert volt előttük a hiba, nem tudták volna megoldani annak foltozását anélkül, hogy ne sérüljenek bizonyos hálózati alkalmazások. A szoftveróriás egyetlen vigasza az volt, hogy nem került nyilvánosságra a rés kihasználását lehetővé tévő kód, így az nem jelentett komoly veszélyt a felhasználókra nézve. Múlt évben azonban fordulatot vettek az események, és a vállalatnak sikerült kidolgoznia egy olyan eljárást, amellyel kivédhetőek az esetleges támadások, és ráadásul a hálózati alkalmazásokat sem érinti az negatívan. A továbbfejlesztési munkálatok mostanáig tartottak, így a vállalat csupán az e heti frissítő csomaggal tudta kiadni a nyolc éve ismert sebezhetőség javítását.
Kapcsolódó cikkek
- Fontos frissítések Windows rendszerekhez
- Két kritikus frissítés a Microsoft májusi csomagjában
- A Microsoft beindította Fix It javítószolgáltatását
- 5 kritikus Windows javítás az áprilisi frissítőcsomagban
- Újabb veszélyes Java sebezhetőség a Windows-on
- Befoltozza a 17 éves Windows-rést a Microsoft
- Kedden frissül az Explorer
- Frissítés után: biztonsági rések a Vistán és a Server 2008-on
- Soron kívüli javításokat ad ki kedden a Microsoft
- Kritikus DirectShow és ActiveX javítások a Microsofttól