A Microsoft betömött húsz Windows biztonsági rést

A Microsoft által a héten kiadott legújabb szoftverjavítások legalább húsz olyan Windows biztonsági rést tömnek be, melyek révén az operációs rendszer mindeddig védtelen volt a számítógépes kártevők és hackerek ellen.

A redmondi székhelyű vállalat munkatársai elmondták, hogy a Windows-ban eddig legalább hat olyan biztonsági hiba volt, mely lehetővé tette volna az MSBlasthoz hasonló új férgek megjelenését és villámgyors terjedését. Mint ismeretes, az MSBlast tavaly augusztusban tűnt fel a színen és azóta több mint nyolcmillió személyi számítógépet fertőzött meg. A Microsoft ezenkívül többek közt egy az Internet Explorerben, Outlookban és Outlook Express-ben fellelhető sebezhetőségi pontot is eltüntetett.

A szoftveróriás a héten egész pontosan négy szoftverjavítást adott ki szokásos havi frissítési ciklusa keretein belül. A Microsoft szerint ezen javítások legalább húsz biztonsági problémát orvosolnak, azonban a cég munkatársai azzal kapcsolatban nem kívántak nyilatkozni, hogy a nemrégiben felfedezett biztonsági rések mekkora veszélyeket rejtenek magukban. E helyett minden egyéni és vállalati felhasználót arra kérnek, hogy mihamarabb telepítsék számítógépeikre a javításokat, ugyanis csak ily módon lehet elejét venni a számítógépes kártevők nem kívánt támadásának.

A legnagyobb javítás, az MS04-011 legalább tizennégy biztonsági rés betömésére hivatott. A patch orvoslja többek közt a Windows 2003 és Windows XP operációs rendszerek Help és Support Center részében található problémákat, valamint betöm egy a Windows Meta File képformátumban nemrégiben felfedezett biztonsági rést. Utóbbi segítségével a rosszindulatú hackerek olyan digitális képeket hozhatnak létre, melyek révén titokban átvehetik egyes Windows NT, Windows 2000, illetve Windows XP operációs rendszert futtató számítógépek irányítását.

Független szakértők szerint a Microsoft nagyon lassan, sokszor késlekedve reagál egy-egy biztonsági problémára. Az eEye Digital Security egyik vezető munkatársa az üggyel kapcsolatban elmondta, hogy a szoftvercégnek egész pontosan 216 napjába telt, mire orvosolni tudott húsz kisebb-nagyobb biztonsági problémát.