Microsoft usuwa poważny błąd bezpieczeństwa w Windows

Podatność wykorzystująca błąd w obsłudze skrótów w systemie Windows, została załatana.

Poprawka ma być dostępna już dzisiaj, co oznacza że jej opracowanie zajęło dwa tygodnie od momentu ujawnienia korzystającego z niej trojana (wycelowanego w oprogramowanie obsługujące elektrownie). O błędzie i trojanie atakującym elektronie pisałem tutaj.

Błąd jest obecny we wszystkich wspieranych wersjach Windowsa i pozwala na uruchomienie złośliwego kodu, po otwarciu przez użytkownika katalogu zwierającego specjalnie spreparowaną ikonę. Jedynym sposobem obrony jest wyłączenie ładowania ikon w systemie.

Christopher Budd, menadżer zajmujący się bezpieczeństwem, potwierdza że poprawka została w pełni przetestowana. Informuje także o sporym wzroście ilości prób wykorzystania błędu w ciągu ostatnich kilku dni. To zapewne przyczyniło się do zmiany terminu wypuszczenia łatki na wcześniejszy. Zazwyczaj poprawki wydawane są w drugi wtorek miesiąca, tzw. "Patch Tuesday", co ma pozwolić dużym organizacjom przygotować się na potencjalnie zaburzające pracę zmiany.

Wydanie poprawki w poniedziałek, poza tradycyjnym rozkładem, pokazuje że firma traktuje podatność poważnie. Dobre wrażenie robi także szybka reakcja na problem. Poprawka będzie dostępna o godzinie 19:00 naszego czasu.

[via The Register]

Maciej Starzycki

Więcej o: