Microsoft vydal „opravu opravy“ Windows

Bezpečností aktualizaci MS10-025, která byla původně 13. dubna, byla určena pro uživatele operačního systému Windows 2000, jež využívají služby Windows Media Services – ty slouží k streamování mediálního obsahu přes internet. Díky zranitelnosti v komponentě Windows Media Unicast Service ovšem mohlo dojít k exploitování služby a ke spuštění neautorizovaného softwaru na počítači uživatele.

Podle zprávy programového manažera pro bezpečnost v Microsoftu, Jerryho Bryanta, ovšem první vydaná oprava nepřinesla řešení chyby a bylo potřeba připravit novou.

Bryant během e-mailového interview vysvětlil, že byla objevena ještě další forma zranitelnosti ve Windows Media Services, která nebyla původně zjištěna a vydaná oprava ji tedy neřešila. Nicméně vzhledem k tomu, že podle Microsoftu šlo o závažnou věc, která by uživatele vystavovala nebezpečí, byla vydána „oprava opravy“ co nejdříve to bylo možné. V uplynulém týdnu Microsoft první verzi aktualizace stáhl ze služby Windows Update, což mezi bezpečnostními experty vzbudilo pochybnosti, zda nemá tato nepovedená záplata i nějaké „vedlejší účinky“.

Problém naštěstí mohl postihnout jen velmi malé spektrum uživatelů, neboť se netýkal jiných operačních systémů, než Windows 2000 v jejich výchozí konfiguraci. Podíl tohoto OS je podle březnových měření společnosti NetApplication v globálním měřítku jen 0,56 %.

Opravená zranitelnost je na stupnici nebezpečnosti Microsoftu hodnocena jako kritická, neboť pro útočníky nemělo být údajně obtížné ji zneužít. Nicméně Bryant říká, že nebyl zaznamenán žádný aktivní útok, ale přesto by uživatelé se zranitelnými systémy měli nainstalovat aktualizaci co nejdříve.