Microsoft lanseaza un patch "urgent" pentru scaparea cursor

Microsoft va lansa azi un patch "urgent" pentru a rezolva o problema critica de securitate din Windows. Microsoft lanseaza acest patch ca urmare ca raspandirii atacurilor ce exploateaza vulnerabilitatea din Windows Animated Cursor Handling. Aceasta functie este utilizata pentru a crea solutii cursor personalizate in sistemul de operare. Un vanzator de software de securitate, eEye Digital, a emis deja propriul patch neoficial pentru aceasta problema, ceva ce Microsoft nu recomanda utilizatorilor sai sa descarce. Microsoft nu a intentionat sa lanseze nici un patch inainte de martea viitoare (10 aprilie), data pentru lansarea lunara a update-urilor de securitate. Microsoft a declarat ca are cunostinta de aceasta scapare inca din luna decembrie si sustine ca a intentionat sa lanseze o rezolvare pe 10 aprilie. Insa faptul ca a fost facut public cod proof-of-concept a determint-o sa lanseze mai repede patch-ul. Compania a mai anuntat ca inca testeaza patch-ul, iar daca vor fi probleme, va amana lansarea sa. Fara indoiala ca utilizatorii se intreba ce a facut Microsoft in tot aceste timp in legatura cu rezolvarea pentru acea scapare. Firma de securitate Determina i-a adus la cunostinta companiei aceasta vulnerabilitate in decembrie.