Článek
Microsoft uvolnil v pátek vůbec první bezpečnostní aktualizaci pro první betaverzi operačního systému Windows Vista. Program poskytla firma k testování v loni v červenci, jeho finální varianta bude vedena až ve druhé polovině tohoto roku.
Záplata opravuje způsob, kterým Windows Vista pracuje s obrázky formátu Windows Meta File (WMF). Tato kritická chyba, která byla objevena minulý měsíc ve všech systémech Windows, posloužila počítačovým útočníkům k napadením velkého množství počítačů. [celá zpráva]
Microsoft chtěl zpočátku závadu opravit v rámci pravidelných měsíčních opravných balíčků, posléze však firma změnila názor a softwarovou chybu odstranila o několik dnů dříve. [celá zpráva]
Závada, která se objevila ve Windows při zpracování WMF souborů, byla natolik závažná, že i odborná veřejnost doporučovala instalaci neoficiální záplaty ruského softwarového odborníka, jež ji řešila. [celá zpráva]
WMF soubory byly vytvořeny koncem roku 1980. Vůbec poprvé se objevily v systému Windows 3.0, kde pomáhaly urychlovat renderování obrázků na tehdy pomalém hardwaru. "V tom čase prostě sloužily svému účelu, mají však špatný design, je to design z jiné éry," komentoval funkce WMF šéf antivirové firmy F-Secure Mikko Hypponen.
Pomocí upraveného WMF souboru, který byl umístěn na uživatelem zobrazené webové stránce, mohl útočník na nezabezpečeném počítači spustit libovolný program.