<buherator> Harsonaszó, dobpergés: Az alábbiakban reménybeli szerkesztőtársam, N1gg@ első szárnypróbálgatását olvashatjátok. Fogadjátok szeretettel, és adjatok sok visszajelzést, hogy minél több és jobb poszttal szolgálhassunk a továbbiakban!

Miután az elmúlt hónapban kijött egy kritikus biztonsági javítással az Internet Explorer-hez, a Microsoft tervezi egy újabb javítás kiadását a jövő hét folyamán.

A frissítés mind a szerver mind az asztali verzióhoz készül, ami megakadályozza, hogy a támadók jogosulatlanul szoftvereket telepítsenek az áldozat gépére.

A Microsoft azt nem árulta el, milyen hibákat foltoz, de van miből válogatniuk:

Az elmúlt hónapban a cég figyelmeztetett a WordPad Text Converter és az SQL Server adatbázis szoftverben lévő hibákra. A kutató, aki felfedte az SQL hibát, azt állította, hogy a Microsoft április óta tudott a kérdésről.

Egy másik kutató állítása szerint, a Microsoft Windows Media Player is tartalmaz bugot, de a Microsoft vitatja ennek létezését.

A nyilatkozatában Andrew Storms a Security Operations elnöke szinte hőstettként írja le, hogy a Microsoft megakadályozza, hogy a hackerek jogosulatlan kiváltságokat szerezzenek a számítógépeken.

Illetve elmondta még, hogy miután elkezdték kihasználni ezt a hibát és jelszó-lopó szoftvereket telepítgettek az áldozatok gépein; egy röpke hónap alatt javításra került.

Le a kalappal!

Mindazonáltal, a kutató szerint, aki megtalálta a hibát, nem fog elkészülni jövő hétre a patch, mert előbb osztályozzák és a helyi jogosultság kiterjesztést jellemzően nem tekintik kritikusnak - mondta Cesar Cerrudo, Argeniss biztonsági kutatócég vezérigazgatója.

Szerintem ez igen érdekes felfogás, részemről bármilyen hiba kritikusnak, tehát azonnal javításra szorulónak  minősülne, mindegy, hogy miről van szó.