Microsoft starý videokodek namísto záplat zablokoval

14. 12. 2009

Sdílet

V poslední várce oprav musel Microsoft řešit zranitelnosti ve videokodeku Indeo, který používaly starší verze Internet Exploreru i Media Playeru.

Viz také: Opravy Microsoftu: Windows 7 obstála, Internet Explorer 8 nikoliv

Firma se rozhodla pro poměrně neobvyklý krok – než by složitě látala již 17 let starou komponentu, raději kodek pro obě aplikace zablokovala. Microsoft taktéž zabránil dalším aplikacím stahovat kodek z Internetu. Dosud se tato metoda („kill bit“) používala hlavně pro zranitelné komponenty ActiveX.

Kodek Indeo byl zřejmě opravdu pořádně děravý – jen v minulém týdnu v něm nové zranitelnosti objevily nezávisle na sobě firmy VeriSign iDefense a Fortinet. Útoky proti této komponentě byly mezi zločinci oblíbené, podle Microsoftu proto plošné zablokování kodeku odstraní jeden z důležitých vektorů šíření malwaru.

ICTS24

Kodek uvedl Intel v roce 1992. V novějších systémech Microsoftu již není, obsahovala ho ovšem Windows 2000, Windows XP a Server 2003. Dnes se již – právě kromě podvodných webů - prakticky nepoužívá, takže uživatelé těchto systémů by neměli zaznamenat žádnou ztrátu funkčnosti. Indeo bude nadále funkční například v hrách (spouštěných z disku, nikoliv on-line).