Nie ma jeszcze oficjalnej 艂aty na luk臋 WMF

Firma Microsoft zareagowa艂a na wykrycie luki WMF obietnic膮 opublikowania 艂aty 10 stycznia. 艁ata zostanie opublikowana w ramach regularnej, comiesi臋cznej publikacji biuletyn贸w bezpiecze艅stwa. Obecnie 艂ata jest lokalizowana oraz poddawana testom jako艣ciowym.

Jak twierdzi firma Microsoft, monitorowanie luki wykaza艂o, 偶e ataki nie s膮 rozpowszechnione, a ich zasi臋g jest ograniczony. Jednak brak oficjalnej 艂aty otworzy艂 przed z艂o艣liwymi u偶ytkownikami mo偶liwo艣膰 wykorzystania jej. Wed艂ug doniesie艅, przeprowadzono ju偶 kilkadziesi膮t atak贸w: pojawi艂y si臋 mi臋dzy innymi robaki MSN Messengera oraz spam zawieraj膮cy odsy艂acze do zainfekowanych stron WWW. Wed艂ug pewnych szacunk贸w, na ca艂ym 艣wiecie ofiar膮 tych atak贸w pad艂o ju偶 ponad milion pecet贸w. Uwa偶a si臋, 偶e w wyniku tej luki w zabezpieczeniu nara偶onych jest 99% komputer贸w na ca艂ym 艣wiecie.

O powadze sytuacji mo偶e 艣wiadczy膰 zalecenie niekt贸rych specjalist贸w z dziedziny bezpiecze艅stwa IT, aby zainstalowa膰 nieoficjaln膮 艂at臋 dla Windowsa, kt贸r膮 stworzy艂 ekspert komputerowy Ilfak Guilfanov. Jest to nietypowa sytuacja, a zwolennicy nieoficjalnej 艂aty podkre艣laj膮, 偶e instalowanie 艂at od os贸b trzecich z ma艂o wiarygodnych 藕r贸de艂 jest bardzo nierozs膮dne. Microsoft jest przeciwny takiemu rozwi膮zaniu, poniewa偶 firma nie mo偶e zagwarantowa膰 funkcjonalno艣ci. Jednak jedyn膮 rad膮, jak膮 oferuje Microsoft, to aktualizowa膰 antywirusowe bazy danych i czeka膰 na opublikowanie oficjalnej 艂aty.

殴r贸d艂o:
Internet Storm Center
Microsoft TechNet
ZDNet