Windows obsahují kritické bezpečnostní mezery

Minimálně jedna z aktualizací, kterou Windows XP SP2 po nainstalování opravného balíčku projdou, je společností Microsoft hodnocena jako kritická.

Firma zavedla program, který uživatele systému Windows dopředu informuje o jeho možných updatech, tzn. před jejich uvedením na stránkách Microsoftu. Pokud však dostanete zprávu, která bude krom informací o nově příchozí aktualizaci systému Windows obsahovat i její fyzickou podobu (např. v příloze uvedenou jako "Windowsupdate.rar"), pak se bezpochyby nejedná o info zaslané společností Microsoft.

E-maily s bezpečnostními zprávami (security bulletiny), které Microsoft rozesílá registrovaným uživatelům Windows, byly již dříve napodobeny útočníky. Ti je spolu s přibalenými trojskými koni či viry posílají dále. Dnes existuje bezpočet případů, kdy si nic netušící lidé do svého systému nainstalovali kód trojského koně namísto regulérních updatů společnosti Microsoft. Ten vzápětí upozornil a varoval, že jeho security bulletiny nikdy vnořenou aktualizaci systému neobsahují - tedy vždy se jedná pouze o čistou informaci.

V opravném balíčku firma uvede celkem 13 aktualizací - vyžadují si je kritické chyby nalezené v programech Office a Visual Studio, MSN Messenger a Windows Media Player, včetně v úvodu zmíněného operačního systému Windows XP. Na úrovni "důležité" se objevila i bezpečnostní mezera v programu .Net Framework.

Bezpečnostní záplaty společnosti Microsoft jsou nyní bedlivě zkoumány a ověřovány. Není tomu totiž tak dlouho, co ruští experti tvrdili, že nalezli závažnou chybu v opravném balíčku Service Pack 2 a na svých stránkách dokonce zveřejnili její nápravu.

Poslední oprava Windows se dle Microsoftu odehraje 8. února 2005. Uvádění nových aktualizací systému je stanoveno na každé druhé úterý v novém měsíci.