Utilizatorii de Windows sunt sfatuiti de unii experti in securitate informatica sa-si securizeze sistemele cu un patch neoficial, pentru a remedia o vulnerabilitate care permite compromiterea computerelor prin simpla vizualizare a unei imagini.

Vulnerabilitatea, care este exploatata de peste 100 de site-uri web controlate de hackeri si in atacuri de spam, permite executia de cod malitios la vizualizarea unor imagini in formatul Windows Meta File pe sistemele Windows.

Pentru ca nu exista inca un patch oficial Microsoft, unii expertii spun ca vulnerabilitatea este atat de serioasa incat este indicata instalarea unui patch neoficial creat un tert, cercetator in securitatea informatica.

Microsoft nu incurajeaza utilizarea patch-urilor neoficiale. Update-urile sale de securitate sunt testate minutios inainte de lansare, iar compania nu poate garanta ca patch-urile de la terti nu vor cauza probleme de compatibilitate.

Cu toate acestea, unii cercetatori in securitate spun ca un patch lansat cu cateva zile in urma de Ilfak Guilfanov, creatorul instrumentului IDA disassembler/debugger pentru profesionistii din domeniul securitatii informatice, este o solutie temporara care trebuie utilizata.

„Este un patch uimitor de bun. Functioneaza", spune cercetatorul Tom Liston de la SANS Internet Storm Center. „Microsoft trebuie sa lanseze un patch, dar nu cred ca asteptarea acestuia este o idee buna".

Si alti cercetatori de la companii cunoscute precum F-Secure Corp si Sunbelt Software au declarat ca patch-ul creat de Guilfanov este cea mai buna solutie in acest moment.

Conform lui Liston, patch-ul lui Guilfanov nu altereaza nimic pe sistemul pe care este instalat. Acesta utilizeaza tehnica „DLL injection" si se pune in calea oricarui program care apeleaza componenta vulnerabila din Windows.

Ex