Łatka na groźną lukę w Windows Vista związaną z animowanymi kursorami ukaże się już 3 kwietnia, czyli o tydzień wcześniej niż zapowiadano. Microsoft rzadko kiedy udostępnia łatki poza harmonogramem, ale tym razem było to konieczne, gdyż ataki za pomocą tej luki są coraz częstsze.
O luce umożliwiającej złośliwe wykorzystanie plików z rozszerzeniem .ani pisaliśmy w ubiegłym tygodniu. Została ona zlokalizowana w systemach Windows 2000, Windows XP, Windows Server 2003 oraz Windows Vista.
Microsoft również opublikował informacje o tej luce w zeszłym tygodniu podkreślając jak zwykle, że zakres ataków jest "ograniczony". Opublikowanie aktualizacji usuwającej błąd zaplanowano na 10 kwietnia, czyli zgodnie z harmonogramem udostępniania aktualizacji przez Microsoft.
Plany zmieniły się po tym jak zauważono, że w ciągu ostatnich dni liczba ataków z wykorzystaniem preparowanych plików kursorów zwiększyła się. Przedstawiciele firmy Microsoft nadal mówią o "ograniczonym zakresie" ataków, ale wczoraj ogłosili, że łatka na lukę pojawi się wcześniej. Będzie dostępna przez mechanizm automatycznej aktualizacji oraz do pobrania ręcznego.
Christopher Budd z firmy Microsoft napisał na blogu Microsoft Security Response Center, że Microsoft został po raz pierwszy powiadomiony o problemach z kursorami pod koniec grudnia 2006 r. Dlatego właśnie możliwe było szybsze opracowanie, przetestowanie i dostarczenie łatki.
O luce umożliwiającej złośliwe wykorzystanie plików z rozszerzeniem .ani pisaliśmy w ubiegłym tygodniu. Została ona zlokalizowana w systemach Windows 2000, Windows XP, Windows Server 2003 oraz Windows Vista.
Microsoft również opublikował informacje o tej luce w zeszłym tygodniu podkreślając jak zwykle, że zakres ataków jest "ograniczony". Opublikowanie aktualizacji usuwającej błąd zaplanowano na 10 kwietnia, czyli zgodnie z harmonogramem udostępniania aktualizacji przez Microsoft.
Plany zmieniły się po tym jak zauważono, że w ciągu ostatnich dni liczba ataków z wykorzystaniem preparowanych plików kursorów zwiększyła się. Przedstawiciele firmy Microsoft nadal mówią o "ograniczonym zakresie" ataków, ale wczoraj ogłosili, że łatka na lukę pojawi się wcześniej. Będzie dostępna przez mechanizm automatycznej aktualizacji oraz do pobrania ręcznego.
Christopher Budd z firmy Microsoft napisał na blogu Microsoft Security Response Center, że Microsoft został po raz pierwszy powiadomiony o problemach z kursorami pod koniec grudnia 2006 r. Dlatego właśnie możliwe było szybsze opracowanie, przetestowanie i dostarczenie łatki.