Két rendkívüli hibajavítást ad ki a mai napon a Microsoft, amelyek a Windows operációs rendszerek többségét érintik. Az egyik az Internet Explorer kritikus sérülékenység orvosolja, míg a másik a Visual Studio fejlesztő eszköz közepes súlyos rését igyekszik befoltozni. A frissítés fontosságát jelzi, hogy a redmondi szoftvercég leginkább minden hónapban csak egyszer jelentkezik biztonsági csomagjával, ám a mostani foltozással nem akartak a következő, augusztus 11-én esedékes patch-keddig várni.
Felületes kezelés
A júliusi szokásos hibajavító csomagban kilenc hibát orvosoltak, köztük az ActiveX sérülékenységét is. Később viszont kiderült, hogy utóbbi esetében inkább felületes kezelésről volt szó, mint teljes gyógyulást elősegítő kúráról. Így szükségessé vált a probléma teljes körű kezelése, hiszen annak kihasználásával a támadók kártékony kódokat futtathatnak a felhasználók gépein, azok tudta és beleegyezése nélkül.
A szoftvercég rendkívüli biztonsági közleményében a sérülékenység Windows 2000, Windows XP, Windows Vista és Windows Server 2008 esetén kritikus besorolást kapott. Míg a Windows Server 2003-ban csak közepesen súlyos a rés. Igaz a hiba nem az operációs rendszerekben található, hanem annak beépített Internet Explorer böngészőjében, amelynek ötös, hatos, hetes és nyolcas verzióját is érinti a hiba.
Bár a Microsoft mérnökei szokás szerint meglehetősen szűkszavúan írnak a befoltozandó sérülékenységről, szakértők véleménye szerint a mostani frissítés a Windows Active Template Library (ATL) modulját érinti, amely összefüggésbe hozható az e hónapban már felületesen kijavított ActiveX sérülékenységével. Thomas Dullien, a német IT-biztonsággal foglalkozó Zynamics GmbH elnöke, és Dennis Elser kutató elmondása szerint a gyenge láncszem az ActiveX vezérléséért felelős "msvidctl.dll" állományban található. Egy programozási hibát vétettek fejlesztői, így az könnyen eltéríthető streaming videók esetén.
Már támadják
A biztonsági cégek beszámolója szerint ráadásul a weben már több ezer olyan fertőzött web-oldal található, amely az érintett rést igyekszik kihasználni. Sőt Roger Thompson, az AVG Technologies vezető kutatója korábban úgy vélekedett, hogy az ActiveX sérülékenysége akár a Confickernél is veszélyesebb kártevőt szülhet, ami akár világjárványhoz is vezethet. "Az egész világra kiterjedhet és sokszor még a tűzfal sem képes útját állni. Sokkal veszélyesebb, mint a Conficker, hiszen utóbbi csak akkor képes nagy károkat okozni, ha már hálózaton belülre került" - vélte.
E mellett egy másik esemény is sürgeti a szoftvercéget, hiszen a Los Angelesben tartott Black Hat biztonsági konferencián három biztonsági szakértő - Mark Dowd, Ryan Smith és David Dewey - pont az igyekszik demonstrálni, hogy a sérülékeny Internet Explorer mellett milyen egyszerűen lehet átvenni az irányítást. A Microsoft pedig nem engedheti meg azt a presztízsveszteséget, hogy egy olyan rést demózzanak, amely még létezik. Előzetes videójukban jól látható, hogy a kutatók miként képesek ellenőrizni, hogy mely mechanizmusok képesek átférni a résen és melyek nem.
A frissítés amerikai idő szerint reggel 10 órakor (magyar idő szerint este 19 órakor) válik elérhetővé, így a fentiek tudatában minden Windows felhasználónak azt javasoljuk, hogy frissítse az operációs rendszerét.
