Egy antivírus-specialista cég szerint nem igazán sikerült tökéletesre a Microsoft az idei év első hónapjára kiadott összefoglaló javítócsomagja. A GeCad szakértő nem kevesebbet állítanak, mint hogy a több kritikus sérülékenység javítására kiadott foltgyűjtemény nem zár le minden biztonsági rést, és így továbbra is sebezhető állapotban hagyja a Windows installációkat.

A GeCad szerint a javítócsomag legalább egy olyan biztonsági rést hagy még a Microsoft HTML Help ActiveX-vezérlőjén, amelyet távoli támadók kihasználva tetszőleges programkód futtatására - és ezen keresztül akár a rendszer feletti teljes ellenőrzés átvételére - kapnak lehetőséget az érintett gépeken.

Ugyanakkor a Microsoft szerint a januári javítócsomag nem volt hibás és hiányos, mert tökéletesen befoltozta a kapcsolódó értesítőkben dokumentált sérülékenységeket. Bár Redmond elismerte a GeCad által hivatkozott biztonsági rés meltétét, azt azonban újonnan felfedezett hibának tartja, amelyet értelemszerűen - lévén akkoriban még nem tudott róla - nem is javíthatott januári összefoglalójában.

"A Microsoft figyelmét egy olyan sérülékenységre hívták fel, amely eltér a [januári javítócsomag által] kezelt sebezhetőségtől", közölte a cég szóvivője, aki szerint Redmond már dolgozik a javítás elkészítésén. Ugyanakkor a szóvivő nem tudott biztos információkkal szolgálni arra vonatkozólag, hogy a sebezhetőséget javító folt részét fogja -e képezni a Microsoft kb. három hét múlva megjelenő feburári javításgyűjteményének.

A GeCad a sérülékenységről egyébként a felhasználók érdekeire hivatkozva nem volt hajlandó részleteket közlni, de azt elmondta, hogy annak kihasználásával a Windows 2000 és Windows XP gépek megtámadására egyaránt lehetőség van. Ez alól csak az XP SP2-t telepítve tartalmazó rendszerek a kivételek, amelyek immunisnak tűnnek az ezt a vektort kihasználni próbáló behatolási kísérletekkel szemben.