Софтуерния гигант пусна пач във вторник, който затваря критичната .ANI уязвимост. Въпреки това обаче експерти заявиха, че очакват нещата да станат доста по-зле, преди да се оправят.
Обновлението, което се появи седмица преди планирания месечен ъпдейт, поправя начина, по който Windows борави с деформирани анимирани курсори. Първоначално от Microsoft бяха планирали да пуснат кръпката по график, т.е. следващата седмица, но поради зачестилото използване на уязвимостта, решиха да предложат решение на проблема по-рано.
Пуснатото обновление не засяга единствено споменатия проблем, а общо седем уязвимости, вкл. WMF "denial-of-service" бъг, както и три грешки от типа „повишаване на привилегии”.
От компанията за сигурност Websense заявяват, че са открити повече от 700 уеб сайта, използващи уязвимостта. Експерти допълват, че едва ли пускането на обновлението ще поправи моментално нещата, тъй като това зависи от бързината, с която потребителите и администраторите ще го инсталират.
Освен това се очаква повече хакери да създадат свои malware кодове, които да използват уязвимостта (заради пуснатите публично root kits). От Microsoft пък съветват всички потребители да свалят кръпката незабавно.
В същото време някои източници съобщиха за инсталационни проблеми, свързани с пуснатата кръпка. В допълнение Александър Сотиров, експерт от Determina Inc., който откри ANI дупката миналия декември, каза, че популярният браузър Mozilla Firefox също е податлив на дупката.
На този адрес можете да откриете кратко флаш видео с демонстрация на проблема във Firefox. Новината определено ще обезсърчи много потребители, които съзряха в лицето на браузъра с отворен код безопасна алтернатива на често атакувания Internet Explorer.