Krytyczna dziura pozostanie bez łaty

10 czerwca 2006 0 przez Michał Tomaszkiewicz

Wykryta jeszcze w kwietniu krytyczna luka w Windows Explorer, dotycząca systemów Windows 98, 98 SE oraz Millenium, nie zostanie załatana.
Microsoft tłumaczy, że załatanie dziury wymagałoby przepisania znaczącej części systemu operacyjnego. Luka dotyczy możliwości zdalnego wykonania kodu poprzez wykorzystanie sposobu, w jaki Windows Explorer obsługuje obiekty COM. Odpowiednio spreparowana witryna www może wymusić połączenie ze zdalnym serwerem plików, wymuszając błąd Explorera i wykonanie kodu.

Odpowiednie poprawki zostały już opublikowane dla Windows 2000, XP oraz Server 2003. W biuletynie bezpieczeństwa Microsoft tłumaczy, że poprawki w Explorerze dla starszych wersji Windows mogłyby nawet doprowadzić do zerwania kompatybilności z obecną jego wersją.

Nie bez znaczenia jest też chyba fakt, że 11 lipca kończy się okres wsparcia technicznego dla Windows 98, 98 SE oraz Me. Po tej dacie Microsoft nie będzie już opracowywał żadnych poprawek i uaktualnień dla tych systemów.