Patchelés helyett inkább letiltja a kodeket a Microsoft

A múlt heti patchkeddel szimultán 954157-es számmal egy szokatlan biztonsági tájékoztató bukkant fel a Microsoft honlapján. Az írásból kiderül, hogy a 17 éve velünk élő kodeklegenda, az Indeo Video Windows 2000, XP és a Server 2003 platformokon távoli kód futtatását teszi lehetővé, ebből kifolyólag komoly biztonsági kockázatot jelenthet a felhasználóknak. (Hogy darabszámra mennyi foltozatlan lyukat regisztráltak az őskodekben, nem tudni.) Mint megszokhattuk, ilyen esetekben előbb vagy utóbb érkezik a lyukas programhoz (illetve az érintett komponensekhez) javítás, azonban a meglehetősen koros Indeo, úgy tűnik, már nem éri meg a fáradságot: a redmondi patch nemes egyszerűséggel letiltja a kodeket az Internet Explorerben és a Media Playerben, illetve minden egyéb internetre csatlakozó programban is.

Fontos, hogy a helyi alkalmazások, így több régebbi játék továbbra is használhatja majd az Indeot, sőt lehetőségünk van a komponenseket ismét regisztrálni, bár ezt a Microsoft nem ajánlja a fent vázolt sebezhetőségekre utalva. A Vista, a Windows 7 és a Server 2008 nem érintett, ugyanis ezek a platformok gyárilag tiltják a kodek futtatását.

Az Indeót 1992-ben mutatta be az Intel. A maga idejében kiváló képminőséget biztosító kodek volt az egyetlen, amely Microsoft- és Apple-környezetben egyaránt működött. Manapság jobbára csak régi videojátékok átvezető jeleneteiben találkozhatunk vele.

Előzmények