Poprawka ma być dostępna już dzisiaj, co oznacza że jej opracowanie zajęło dwa tygodnie od momentu ujawnienia korzystającego z niej trojana (wycelowanego w oprogramowanie obsługujące elektrownie). O błędzie i trojanie atakującym elektronie pisałem tutaj .
Błąd jest obecny we wszystkich wspieranych wersjach Windowsa i pozwala na uruchomienie złośliwego kodu, po otwarciu przez użytkownika katalogu zwierającego specjalnie spreparowaną ikonę. Jedynym sposobem obrony jest wyłączenie ładowania ikon w systemie.
Christopher Budd, menadżer zajmujący się bezpieczeństwem, potwierdza że poprawka została w pełni przetestowana. Informuje także o sporym wzroście ilości prób wykorzystania błędu w ciągu ostatnich kilku dni. To zapewne przyczyniło się do zmiany terminu wypuszczenia łatki na wcześniejszy. Zazwyczaj poprawki wydawane są w drugi wtorek miesiąca, tzw. "Patch Tuesday", co ma pozwolić dużym organizacjom przygotować się na potencjalnie zaburzające pracę zmiany.
Wydanie poprawki w poniedziałek, poza tradycyjnym rozkładem, pokazuje że firma traktuje podatność poważnie. Dobre wrażenie robi także szybka reakcja na problem. Poprawka będzie dostępna o godzinie 19:00 naszego czasu.
[via The Register ]
Maciej Starzycki