Zbog novog propusta Microsoft objavio prijevremene zakrpe

Zbog nedavno otkrivenog propusta koji omogućava drive-by instaliranje spywarea Microsoft je odlučio tjedan dana prije najavljenog termina objaviti odgovarajuće zakrpe. Tako je uobičajeni mjesečni paket sigurnosnih zakrpa umjesto 10.travnja svjetlo dana ugledao već danas.

Zakrpa većini korisnika stiže automatskom nadogradnjom, ali može se i samostalno skinuti sa Microsoftovih stranica.

Spomenuti propust je nastao zbog načina na koji Windows operacijski sustav upravlja datotekama za animiranje kursora (.ani), a koji omogućava potencijalnom napadaču ostvarivanje napada preko posebno pripremljene web stranice ili e-mail poruke. Propustu ne bi trebali biti izloženi korisnici Viste i IE7 zbog već ugrađene zaštite od drive-by napada.

S obzirom da je proteklog vikenda otkriveno stotine Internet stranica s kojih je moguće izvršiti opisani napad, dok je u Kini došlo i do širenja virusa ovakvim napadom, ne iznenađuje ovako brzi odgovor od strane Microsoftovih stručnjaka.