Utilizatorii de Windows sunt sfatuiti de unii experti in securitate informatica sa-si securizeze sistemele cu un patch neoficial, pentru a remedia o vulnerabilitate care permite compromiterea computerelor prin simpla vizualizare a unei imagini.

Vulnerabilitatea, care este exploatata de peste 100 de site-uri web controlate de hackeri si in atacuri de spam, permite executia de cod malitios la vizualizarea unor imagini in formatul Windows Meta File pe sistemele Windows.

Pentru ca nu exista inca un patch oficial Microsoft, unii expertii spun ca vulnerabilitatea este atat de serioasa incat este indicata instalarea unui patch neoficial creat un tert, cercetator in securitatea informatica.

Microsoft nu incurajeaza utilizarea patch-urilor neoficiale. Update-urile sale de securitate sunt testate minutios inainte de lansare, iar compania nu poate garanta ca patch-urile de la terti nu vor cauza probleme de compatibilitate.

Cu toate acestea, unii cercetatori in securitate spun ca un patch lansat cu cateva zile in urma de Ilfak Guilfanov, creatorul instrumentului IDA disassembler/debugger pentru profesionistii din domeniul securitatii informatice, este o solutie temporara care trebuie utilizata.

„Este un patch uimitor de bun. Functioneaza", spune cercetatorul Tom Liston de la SANS Internet Storm Center. „Microsoft trebuie sa lanseze un patch, dar nu cred ca asteptarea acestuia este o idee buna".

Si alti cercetatori de la companii cunoscute precum F-Secure Corp si Sunbelt Software au declarat ca patch-ul creat de Guilfanov este cea mai buna solutie in acest moment.

Conform lui Liston, patch-ul lui Guilfanov nu altereaza nimic pe sistemul pe care este instalat. Acesta utilizeaza tehnica „DLL injection" si se pune in calea oricarui program care apeleaza componenta vulnerabila din Windows.

Exista si o serie de informatii conform carora patch-ul ar putea cauza probleme la imprimare, astfel incat cei care il descarca trebuie sa fie atenti. Problemele de acest fel nu ocolesc insa nici patch-urile oficiale.

Microsoft a publicat o nota oficiala, in care arata ca patch-ul oficial este deja gata si se afla in faza de testare, urmand sa fie lansat la 10 ianuarie.

Site-ul de pe care se poate descarca patch-ul lui Guilfanov - hexblog.com - ar putea fi nedisponibil temporar, din cauza numarului mare de vizitatori care descarca patch-ul.