Hirdetés

Vége a windowsos riadalomnak

Hirdetés

Tíz nappal azt követően, hogy a szoftvervállalat tudomást szerzett a sebezhetőségről, kiadta a rendkívül veszélyesnek minősített WMF-bug javítását. Ilyen gyorsan biztonsági patch még nem készült el a Microsoftnál, ez azonban nagyrészt annak a nyomásnak köszönhető, mely a felhasználók és szakértők oldaláról nehezedett a cégre, amely hosszú időn keresztül ragaszkodni látszott ahhoz, hogy csak a jövő kedden, a rendszeres havi frissítésre kijelölt napon foltozza be ezt a kritikus hibát is. Eddig két nem hivatalos patch is született, egyiket egy magánember, az orosz Ilfak Guilfanov, a másikat a NOD32 vírusirtót fejlesztő Eset Software adta ki.

Amint arról beszámoltunk, a WMF-bug azért különösen veszélyes, mert ez esetben nem kell letölteni semmilyen fájlt, a nemkívánatos vírus egyszerűen úgy is elkapható, ha a felhasználó csak megnéz egy olyan weboldalt, e-mailt vagy Office-dokumentumot, amely megfelelően formázott képet tartalmaz. A Microsoft maga is elismeri a hiba kritikus voltát, de biztonsági szakértői szerint a fertőzések korántsem tömegesek. Független számítógép-virológusok viszont már több ezer olyan weboldalt regisztráltak, amelyek igyekeznek kihasználni a sebezhetőséget, ráadásul egyre több az olyan féreg is, amely csatolt képeken át próbálkozik a gépek megfertőzésével. Mit több, a hackerek gyors reagálásnak köszönhetően mára számos olyan program érhető el az interneten, amelyekkel „fertőzött” képfájlok készíthetők.

Annak ellenére, hogy a hiba az összes Windowsban megtalálható, a javítás kizárólag Windows 2000, Windows XP és Windows Server 2003 operációs rendszerekhez érhető el. A szoftvervállalat szakértői szerint ugyanis a régebbi, 98-as és Millenium Edition rendszerek esetében jóval nehezebben aknázható ki a sebezhetőség, és ezért ezek esetében nem minősül kritikusnak. Márpedig ezekhez az operációs rendszerekhez – minthogy terméktámogatási ciklusuk lejárt – már csak kritikus hiba esetén ad ki frissítést a Microsoft.

A patch felhasználói beavatkozás nélkül települ azokon a számítógépeken, amelyeken be van kapcsolva az „Automatikus frissítés” funkció, egyéb esetben pedig a Windows Update weboldalról lehet letölteni.

Hirdetés

Azóta történt

Előzmények

  • Védtelenek a windowsos PC-k

    Egyelőre csak nem hivatalos javítás létezik a Windows Metafile-sebezhetőségre, amely fájlletöltés nélkül is fertőzésnek teszi ki az operációs rendszer összes változatát.