Łatka likwidująca dziurę w systemie Windows, pozwalającą na atak przy pomocy spreparowanego pliku WMF, zostanie udostępniona tradycyjnie w drugi wtorek miesiąca. Ta krytyczna luka jest już wykorzystywana do ataków, ale zdaniem Microsoftu można poczekać.
O luce, która jest efektem nieprawidłowej obsługi uszkodzonych plików Windows Metafile (.wmf) informowała Secunia pod koniec grudnia. Usterka tkwi w systemie, a więc żadna przeglądarka nie jest bezpieczna. Zagrożone są właściwie wszystkie systemy z grupy Windows.
Firma z Redmond ma już odpowiednią łatkę, ale ta zostanie ostrożnie przetestowana i udostępniona zgodnie z tradycją w drugi wtorek miesiąca czyli za tydzień.
Zwlekanie z wydaniem łatki może nieco dziwić, bo specjaliści firm Secunia i F-Secure uznali lukę za niezwykle groźną.
Tymczasem w informacji dostępnej na stronach Microsoftu czytamy, że "choć sprawa jest poważna, to źródła Microsoftu donoszą iż zakres ataków jest ograniczony". Microsoft dodaje też, że programy antywirusowe rozpoznają szkodniki wykorzystujące dziurę w WMF.
Taki stan rzeczy ma widocznie usprawiedliwiać fakt, że użytkownicy musza jeszcze tydzień czekać na krytyczną aktualizację. Specjaliści uspokajają, że da się z nią bezpiecznie żyć. Wystarczy nie klikać na linki, nie wchodzić na nieznane strony...
Innego zdania niż Microsoft są specjaliści z SANS Storm Center. Twierdzą oni, że sprawa luki wygląda coraz gorzej, a w sieci co kilka dni pojawiają się ulepszone exploity. Zwiększa się też ilość kanałów, jakimi złośliwe kody docierają do użytkownika.
Co ciekawe, pewien rosyjski inżynier udostępnił już nieoficjalną aktualizację, jednak użytkownicy, którzy z niej skorzystają, będą musieli dokonać jej deinstalacji przy aplikowaniu oficjalnego biuletynu bezpieczeństwa.