|

Kενό ασφαλείας στους κέρσορες των Windows











H Microsoft δήλωσε την περασμένη Κυριακή οτι σχεδιάζει να κυκλοφορήσει αυτήν την εβδομάδα το patch για ένα κενό ασφαλείας των Windows που ήδη έχει χρησιμοποιηθεί για επιθέσεις.

Η εταιρία εξέδωσε μια οδηγία για τους κινούμενους κέρσορες την Πέμπτη. Την Παρασκευή είχε ήδη κυκλοφορήσει ο κώδικας που εκμεταλλευόταν αυτό το κενό ασφαλείας. (Για πιο πολλές λεπτομέρειες δείτε στο CNET, το άρθρο "Windows animated cursor attack"). Σε ένα email της, η Microsoft ανέφερε οτι σκόπευε να κυκλοφορήσει το συγκεκριμένο patch στις 10 Απριλίου σαν μέρος των τακτικών ενημερώσεων αλλά πλέον σκοπεύει να το κυκλοφορήσει όχι αργότερα από την Τρίτη λόγω της έκτασης του κινδύνου.

"Αφού οι δοκιμές ολοκληρώθηκαν νωρίτερα από το αναμενόμενο χρονικό διάστημα, η Microsoft κυκλοφορεί το patch νωρίτερα για να προστατεύσει τους πελάτες της" δήλωσε αντιπρόσωπος της εταιρίας σε email.

Ο κατασκευαστής λογισμικού δήλωσε οτι η ανάλυση των δεδομένων, υπονοεί οτι "οι επιθέσεις και ο αντίκτυπος στους πελάτες είναι περιορισμένος" αλλά η εταιρία ενθαρρύνει τους πελάτες να κατεβάσουν το patch όταν θα είναι διαθέσιμο. Οι πελάτες οι οποίοι έχουν ενεργοποιημένες τις αυτόματες αναβαθμίσεις θα το κατεβάσουν αυτόματα αλλά το patch θα είναι διαθέσιμο και για μεμονωμένο κατέβασμα.
Η Microsoft δήλωσε οτι συνεργάζεται με τις αρχές για να βρεθούν αυτοί που χρησιμοποίησαν το συγκεκριμένο κενό ασφαλείας για να αποκτήσουν παράνομη πρόσβαση σε ξένους υπολογιστές.

Πηγή: news.com