„Microsoft“ praneša apie 5 „naujas“ kritines saugumo spragas
Vakarykščio „pataisų antradienio“ metu „Microsoft“ paskelbė, pateikusi 5 kritinių saugumo spragų pataisas. Iš viso liepos mėnesio 11 dienos rinkinyje yra 4 „Windows“ ir 3 „Office“ saugumo spragų pataisos.
Pasak „Microsoft“ saugumo ataskaitos, neužtaisytos kritinės saugumo spragos kompiuteryje leidžia įvykdyti pašalinį programinį kodą ir į kompiuterį įdiegti „Trojos arklį“, virusą ar kitokią kenkėjišką programą. Vartotojai, uždraudę automatiškai siųstis bei diegti OS pataisas, raginami kuo skubiau apsilankyti http://update.microsoft.com/microsoftupdate/ svetainėje ir įdiegti minėtas kritinių spragų pataisas.
Šiuo rinkiniu yra užtaisyta ir birželio antrojoje pusėje aptikta „Excel“ saugumo spraga, leidusi XLS rinkmena į kompiuterį įkelti virusą ar kitą kenkėjišką programą. Taigi, nuo viešo patvirtinimo apie saugumo spragą iki jos užlopymo praėjo daugiau nei 20 dienų. Per šį laiką tikriausiai nukentėjo ne vienas kompiuterių vartotojas.
Visai tikėtina, kad šios spragos gali būti susijusios ir su JAV valstybinio departamento pranešimais apie jų viešojo tinklo kompiuterių darbo anomalijas. Pasinaudoję senokai žinomomis saugumo spragomis įsilaužėliai galėjo kur kas lengviau įsibrauti į šiuos kompiuterius.
Naujas pataisų rinkinys yra numatytas rugpjūčio mėnesio 8 dieną. Anksčiau, nei planuota pataisos yra pasirodžiusios anksčiau tik kelis kartus. Ir tai, tik po to, kai neoficialias saugumo spragų pataisas buvo parengusios saugumo kompanijos, tokios, kaip „Secunia“ ar „SANS“, o apie spragą buvo viešai informuojama spaudoje ir internete. Palyginimui, „Linux“ bei kitų atvirojo kodo programinės įrangos saugumo spragų pataisos pasirodo per vieną dvi dienas, o kritinės spragos kartais būna užlopomos netgi valandų bėgyje…