U svjetlu ovotjednih napada zlonamjernog softvera korištenjem namještenih PDF datoteka, Microsoft je ažurirao svoje sigurnosno savjetovanje kako bismo naglasili da temeljni nedostatak -- u operativnom sustavu Windows -- još uvijek postoji nije popravljeno.
savjetovanje, prvi put objavljen 10. listopada, ukazuje na nezakrpanu rupu u izvršavanju koda u sustavima Windows XP i Windows Server 2003 (s instaliranim Windows Internet Explorer 7). Dok se aplikacije poput Adobe Reader/Acrobat trenutno koriste kao vektor napada, Microsoft jasno daje do znanja da zakrpe dobavljača trećih strana nisu lijek za sve ove pogreške.
"[B]budući da je ranjivost spomenuta u ovom savjetu u funkciji Microsoft Windows ShellExecute, ova ažuriranja trećih strana ne rješavaju ranjivost - oni samo zatvaraju vektor napada," kaže Bill Sisk, član Redmondovih sigurnosnih komunikacija tim.
[ VIDI: Nedostatak MS Outlooka dodaje novi zaokret u sagu o rukovanju URI-jem ]
Nakon napada izazvanih PDF-om, koji koriste kombinaciju trojanskih programa za preuzimanje i rootkita za krađu podataka sa zaraženog računala, rekao je Sisk Microsoft je pokrenuo svoj Plan odgovora na sigurnosne incidente softvera (SSIRP), proces koji obrađuje sve aspekte odgovora na računalni/internetski napad.
Kao dio našeg SSIRP procesa trenutno imamo timove širom svijeta koji rade danonoćno na razvoju ažuriranja odgovarajuće kvalitete za široku distribuciju. Budući da je ShellExecute temeljni dio sustava Windows, naši timovi za razvoj i testiranje posvećuju posebnu pažnju kako bi smanjili probleme s kompatibilnošću aplikacija.
Kako bismo se zaštitili u međuvremenu, i dalje preporučujemo da uvijek trebate vježbati ekstremno oprez pri otvaranju neželjenih privitaka iz poznatih i nepoznatih izvora i/ili posjećivanju nepouzdanih web stranice. Ovo je apsolutno jedan od najučinkovitijih načina da se zaštitite od raznih prijetnji na internetu danas.
Sisk je PDF exploit opisao kao "aktivan", ali "prilično ograničen" i rekao da Microsoft radi danonoćno kako bi pratio situaciju i izbacio zakrpu.
Sljedeći planirani Microsoftov datum izdavanja zakrpe je utorak, 13. studenog 2007. -- punih 18 dana. Zakrpa izvan ciklusa mogla bi biti uskoro, ali to je malo vjerojatno osim ako se napadi ne pojačaju.
[ UDATUM: 26. listopada 2007. @ 12:30 ] Dobavljač antivirusnih programa F-Secure upozorava da zlonamjerni PDF-ovi trenutno su "masivno spamljeni".