Operační systémy Windows obsahují bezpečnostní díru, která se již začíná na internetu zneužívat. Jde o způsob zpracování .ani souborů, které obsahují animované kurzory myši (ty je možné různě volit v nastavení témat vzhledu). Postiženy jsou tentokráte všechny podporované operační systémy, „neprůstřelné“ Windows Vista nevyjímaje. Scénář je typický – buďto vás útočník přesvědčí, že si máte z nějaké stránky stáhnout a otevřít patřičně upravené „super mega extra cool“ kurzory, nebo vám je rovnou pošle e-mailem. Dobře vpravený kód pak může ovládnout váš počítač a třeba otevřít zadní vrátka pro další e-havěť.

Ačkoli druhé úterý v měsíci, kdy Microsoft pravidelně vydává záplaty, je až za týden, tato díra je dost závažná na to, aby byla zacelena mimořádně dříve. Jednak je již veřejně zneužívána a pak už byl také zveřejněn patřičný kód. Záplata má vyjít už dnes (pravděpodobně po osmé večer), takže jakmile tuto událost zaregistrujeme, dáme vědět.

Update 22:45 – odkazy ke stažení záplaty (KB925902, MS Security Bulletin MS07-017) pro…

• Windows 2000 SP4: české a anglické


• Windows XP SP2: české a anglické
• Windows Server 2003 (bez SP, se SP1 i SP2): český a anglický


• Windows XP x64 a Windows Server 2003 x64 (bez SP, se SP1 i SP2): anglické


• Windows Server 2003 IA-64 (bez SP, se SP1 i SP2): anglický


• Windows Vista: jazykově neutrální


• Windows Vista x64: jazykově neutrální