Securitate IT

Patch-ul a fost postat pentru scurt timp pe un site destinat comunităţii experţilor în securitate informatică, a anunţat miercuri Debby Fry Wilson, director în cadrul Microsoft Security Response Center. Copii ale fişierului au fost de atunci însă postate în alte locuri. Microsoft le recomandă utilizatorilor să aştepte până la lansarea versiunii finale a patch-ului, programată pentru 10 ianuarie.

„A fost o inadvertenţă. Lucrăm la update-ul de securitate în regim de urgenţă, iar cineva a postat din greşeală o versiune care nu este finală. Aceasta a fost îndepărtată şi nu le recomandăm utilizatorilor să o descarce, întrucât nu este similară cu versiunea finală”, a declarat Fry Wilson.

Patch-ul remediază o vulnerabilitate în modul în care Windows manevrează imaginile Windows Meta File. Bug-ul a fost descoperit săptămâna trecută şi este deja exploatat în atacuri care pot compromite un sistem vulnerabil prin vizitarea unui site care conţine fişiere maliţioase.

Experţii în securitate au îndemnat Microsoft să grăbească lansarea patch-ului, din cauza numărului mare de atacuri. Peste un milion de PC-uri au fost deja compromise, conform specialistului în securitate informatică Andreas Marx, de la Universitatea Magdeburg din Germania. În acest moment există mii de site-uri web, câţiva troieni şi un vierme IM care exploatează deficienţa.

Microsoft spune însă că nu a constatat un număr mare de atacuri asupra utilizatorilor de Windows. „Trebuie să punem în balanţă lansarea unui patch testat doar parţial cu severitatea atacurilor. Dacă utilizatorii sunt expuşi unui număr mare de atacuri vom lansa patch-ul în faza actuală, astfel încât utilizatorii să fie protejaţi, chiar dacă update-ul ar putea cauza unele probleme”, a declarat Fry Wilson.