Engedett a szorításnak a Microsoft
A Microsoft a biztonsági cégek és a felhasználók nyomására a tervezettnél előbb letölthetővé tette a Windows egyik kritikus veszélyességű sérülékenységét megszüntető hibajavítását.
A Microsoft és a Secunia biztonsági cég december 28-án jelentette be, hogy a Windows WMF képkezelésében egy nagyon súlyos hiba található, amelynek kihasználásával a támadók kártékony kódokat is lefuttathatnak az érintett rendszereken. A sérülékenység veszélyességét tovább fokozza, hogy az weboldalakon elhelyezett, speciálisan szerkesztett WMF állományok révén is kockázatot jelent a Windows operációs rendszereket futtató PC-kre. A hiba bejelentését követően néhány nappal már az első olyan trójai programok is megjelentek, amelyek képesek kihasználni a sebezhetőséget.
A biztonsági cégek komoly nyomást gyakoroltak a Microsoftra annak érdekében, hogy mihamarabb tegye közzé a szükséges biztonsági frissítést. Néhány napja még a Microsoft képviselője úgy nyilatkozott, hogy az csak január 10-én, a szokásos havi frissítésekkel együtt fog megjelenni, ezért a biztonsági cégek egy nem hivatalos hibajavítás telepítését javasolták. A Microsoft azonban mégsem várt január 10-ig, és a probléma súlyosságára való tekintettel “soron kívül” kiadta az MS06-001-es biztonsági közleményét, amelyhez egy olyan frissítés is tartozik, amely megszünteti a WMF sérülékenységet. A javítás a Windows 2000, a Windows XP és a Windows Server 2003 operációs rendszerekhez használható. A Microsoft közleményéből kiderül, hogy annak ellenére, hogy a Windows 98 és a Windows Millennium Edition is tartalmazza a problémát okozó komponenst, ezek az operációs rendszerek az eddigi vizsgálatok szerint nem sebezhetők e biztonsági résen keresztül.
A Microsoft tervei szerint január 10-én további két biztonsági hibajavítás jelenik majd meg. Ezek mindegyike kritikus veszélyességű hibát fog befoltozni. Az egyik a Windowshoz, míg a másik a Microsoft Office irodai szoftvercsomaghoz illetve az Exchange szerverhez lesz letölthető. A cég 10-én a kártékony programokat eltávolító ingyenes szoftverének következő verzióját is ki fogja adni.
A javítás letöltése: Biztonsági frissítés a Windows XP rendszerhez (KB912919)