Microsoft kiirehti Windows-korjauspäivitys

Yhtiö tarjosi vähän yksityiskohtia siitä, miksi se julkaisi ohjelmistopäivityksen, joka on luokiteltu kriittiseksi Windows 2000, Windows XP ja Windows Server 2003: n käyttäjille. Kriittinen virhe on huolestuttava, koska se verkko hyökkääjät voivat hyödyntää PC: n hallintaa

Päivitys julkaistaan ​​kello 10.00, Tyynenmeren aikaa, sanoi Microsoftin edustaja Christopher Budd blogikirjoituksesta, joka julkaistiin keskiviikkona keskiviikkona.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Vikaa pidetään vähemmän vakavana riskinä Windows Vista- ja Server 2008 -käyttöjärjestelmien käyttäjille.

Microsoft on vuosien ajan käyttänyt julkaisi sen laastarit ennalta määrätyllä tavalla mutta se on joskus julkaissut korjaustiedostoja aikataulun mukaisesti, kun tietokonerikolliset ovat hyödyntäneet virheitä.

Microsoftin viimeinen tällainen hätäpussi oli huhtikuussa 2007, jolloin yritys korjattu bugi Windowsin prosessien suorittamisessa. animoituja kohdistustiedostoja.

Tämä viimeinen haavoittuvuus tuntuu kuitenkin olevan tietoturvayhteisön tuntematon.

Jos Microsoft kiirehtii tämäntyyppistä hätätilapäivitystä, tämä ongelma tunnettiin julkisesti ja sitä käytettiin hyökkäyskoodissa, se katsoo, että vika on erittäin vakava, sanoi Canosecestin hakkerointikonferenssin järjestäjä Dragos Ruiu pikaviestikyselyssä.

Ruiu sanoi, että Microsoftin viimeisimmän Blue Hatin sisäisen turvallisuuskonferenssin esittelijät kertoivat hänelle, että he löysivät vakavia Windowsin vikoja, jotka käyttävät tietoturvatestaustyökaluja ja että päivitys voi korjata jonkin näistä ongelmista. "Se voi olla laaja-alainen vaikutus, tai sitä voidaan käyttää helposti merkittävien haitallisten hijinks", hän sanoi.