Nova Microsoftova softverska zakrpa
13. Novembar 2004.
Microsoft nastavlja sa mesečnim objavljivanjem softverskih zakrpa, ali za razliku od oktobarske zakrpe, koja je ispravljala čak deset bezbednosnih propusta, novembarska otklanja samo jedan.
Radi se o propustu u programu Internet Security and Acceleration server, koji može omogućiti napadačima da ugroze Web lokacije. Taj propust označen je oznakom "važno", koju u Microsoftovom sistemu označavanja dobijaju propusti koji ne omogućavaju širenje virusa bez znanja korisnika, ali ipak mogu naneti štetu računaru ili podacima.
Iako stručnjaci antivirusne kompanije Symantec smatraju opasnost od zloupotrebe dosada nezakrpljenog propusta kao umerenu, neki drugi upozoravaju na slučaj sa novom verzijom virusa MyDoom, koja se nedavno pojavila. Verzija MyDoom.AH koja zloupotrebljava način tumačenja HTML elemenata IFRAME i FRAME u Internet Exploreru, uveliko se širi Internetom koristeći činjenicu da propust još uvek nije otklonjen.
"Mislim da se radi o trenutnom propustu, tako da očekujem da Microsoft odstupi od uobičajenog načina objavljivanja zakrpi", kaže Tor Larholm istraživač kompanije PivX Solutions.
Trenutnim propustima ("zero-day" exploit) antivirusni stručnjaci nazivaju one propuste koje napadači koriste pre nego što softverske kompanije mogu da reaguju. Microsoft je prešao na praksu mesečnog objavljivanja softverskih zakrpa u oktobru 2003. godine, a od nje je odstupio samo u julu ove godine.
Tweet
Microsoft nastavlja sa mesečnim objavljivanjem softverskih zakrpa, ali za razliku od oktobarske zakrpe, koja je ispravljala čak deset bezbednosnih propusta, novembarska otklanja samo jedan.
Radi se o propustu u programu Internet Security and Acceleration server, koji može omogućiti napadačima da ugroze Web lokacije. Taj propust označen je oznakom "važno", koju u Microsoftovom sistemu označavanja dobijaju propusti koji ne omogućavaju širenje virusa bez znanja korisnika, ali ipak mogu naneti štetu računaru ili podacima.
Iako stručnjaci antivirusne kompanije Symantec smatraju opasnost od zloupotrebe dosada nezakrpljenog propusta kao umerenu, neki drugi upozoravaju na slučaj sa novom verzijom virusa MyDoom, koja se nedavno pojavila. Verzija MyDoom.AH koja zloupotrebljava način tumačenja HTML elemenata IFRAME i FRAME u Internet Exploreru, uveliko se širi Internetom koristeći činjenicu da propust još uvek nije otklonjen.
"Mislim da se radi o trenutnom propustu, tako da očekujem da Microsoft odstupi od uobičajenog načina objavljivanja zakrpi", kaže Tor Larholm istraživač kompanije PivX Solutions.
Trenutnim propustima ("zero-day" exploit) antivirusni stručnjaci nazivaju one propuste koje napadači koriste pre nego što softverske kompanije mogu da reaguju. Microsoft je prešao na praksu mesečnog objavljivanja softverskih zakrpa u oktobru 2003. godine, a od nje je odstupio samo u julu ove godine.
Tweet
