Befoltozzák a Windows 17 éves hibáját

A Microsoft jövő kedden érkező biztonsági frissítései befoltozzák az operációs rendszer több mint másfél évtizede meglévő sebezhetőségét is.

A szoftvercég összesen 25 biztonsági frissítést ad ki jövő kedden a Windowshoz, amelyek között öt kritikus hibákat javít. Ezek között a cég befoltozza azt a szoftverhibát is, amely 1993, vagyis a Windows NT 3.1 bemutatása óta jelen van az operációs rendszer minden változatában Tavis Ormandy, a Google egyik biztonsági szakértője szerint.

Ormandy még júniusban bukkant rá a sebezhetőségre, amelyről értesítette is a Microsoftot, azonban a cég csak azok után állt neki a hiba javításának, miután a szakember nyilvánosan is hírt adott róla a múlt hónapban. A sebezhetőség a Windows 16 bites programok futtatását végző komponensében lapult meg, és szoftverek - például keyloggerek - észrevétlen futtatását tette lehetővé a rendszerben. A sebezhetőség kockázatát az csökkentette némileg, hogy távolról nem lehetett kihasználni, csak a célba vett számítógéphez való közvetlen hozzáféréssel.

A Microsoft kedden kiadásra kerülő 25 foltot tartalmazó frissítés-csomagja ugyan nagynak számít, de közel sem ez a legnagyobb: 2009 októberében egyszerre 34 hibát foltozott be, amelyek közül 8 számított kritikusnak, az év elején pedig soron kívüli frissítést jelentettek meg az Internet Explorerhez. A redmondi szoftvercég rendszerint minden hónap második keddjén - patch Tuesday - jelenteti meg aktuális frissítéscsomagját.

KAPCSOLÓDÓ CIKK