Microsoft o varnostni pomanjkljivosti v formatu WMF

Microsoft sporoča, da je dokončal razvoj varnostne posodobitve za varnostno pomanjkljivost, ki je bila javnosti predstavljena 27. decembra 2005. Microsoft sedaj opravlja obsežne preizkuse posodobitve, s čimer zagotavlja njeno visoko kakovost in združljivost z obstoječimi okolji. Predvidoma bo posodobitev predstavljena 10. januarja 2006 v okviru Microsoftovih rednih mesečnih popravkov.

Microsoft je bil 27. decembra 2005 obveščen o javnih poročilih o napadih, ki izkoriščajo kodno področje Windows Meta File (WMF) v platformi Windows. Ob prejemu obvestil o napadih je Microsoft sprožil postopek odziva na varnostne grožnje, v okviru katerega podjetje analizira napade, oceni njihov obseg ter določi primerne smernice za stranke. Poleg tega se ob tovrstnih dogodkih poveže tudi s partnerji s področja protivirusne programske opreme in z organi pregona.

Microsoft je zaključil razvoj varnostne posodobitve, ki odpravlja pomanjkljivost. Posodobitev je sedaj v postopku preizkušanja, kar zagotavlja visoko kakovost posodobitve in združljivost z različnimi aplikacijami. Microsoft namerava posodobitev predstaviti v torek, 10. januarja 2006, v okviru svojega rednega mesečnega cikla predstavljanja posodobitev, ki se odvija vsak drugi torek v mesecu. Posodobitev bo v 23 jezikih predstavljena po celem svetu istočasno in za vse prizadete različice operacijskega sistema Windows. Dostopna bo preko storitev Windows Update in Microsoft Update ter preko središča za prenose Microsoft Download Center in Windows Server Update Service. Strankam, ki uporabljajo možnost Windows Automatic Update, bo posodobitev nameščena samodejno.

Vse Microsoftove varnostne posodobitve morajo prestati vrsto preizkusov, kar vključuje tudi preizkušanje s strani zunanjih ponudnikov tehnologije. Na ta način Microsoft zagotavlja, da je mogoče posodobitve namestiti učinkovito na vseh platformah, v vseh jezikih in brez nepotrebnega nedelovanja sistemov.
Microsoft je pozorno spremljal vse poizkuse izkoriščanja pomanjkljivosti v WMF-ju, odkar je bila javno predstavljena v prejšnjem tednu. Kljub temu, da je pomanjkljivost resna in so se poizkusi napadov že pojavili, Microsoftovi podatki kažejo, da je obseg napadov omejen. Poleg tega se je mogoče tovrstnim napadom izogniti z uporabo protivirusnih programov s posodobljenimi definicijami virusov.

Uporabniki naj bodo pozorni, da ne obiskujejo nepoznanih spletnih strani, ki bi lahko gostovale škodljivo kodo. Poslovnim okoljem Microsoft priporoča, da za najnovejše informacije o pomanjkljivosti v formatu WMF pregledajo Microsoftovo varnostno obvestilo, ki se nahaja na naslovu http://www.microsoft.com/technet/security/advisory/912840.mspx.