Microsoft - Nem patchelünk, tiltunk

A Redmondi szoftveróriás úgy döntött, hogy nem javítja ki az Indeo-hoz fűződő hibákat, inkább letiltja a kodeket az ezt használó alkalmazásoknál. Így a biztonsági kockázat véglegesen megszüntethető a hibát érintő rendszerek esetén.

A Microsoft szokásos patchkeddje után a Windows korábbi változatait használók rendszeréhez egy 954157-s számú biztonsági frissítés vált elérhetővé. A frissítés telepítése után a már 17 éve létező kodek, az Indeo Video kerül letiltásra, annak biztonsági kockázata miatt.


A Windows 2000, XP és a Server 2003 operációs rendszerek alatt a kodek segítségével távoli kód futtatására lenne lehetőség, ezért igen komoly kockázatot jelent a felhasználók számára. Ilyenkor a bevált módszer a hibás programrészek újraírása, patchelése a megszokott, viszont a Microsoft ettől elrúgaszkodik, és letiltja a kodekcsomagot az Internet Explorerben és a Media Playerben, illetve azon programok körében is, melyek internetkapcsolatot használnak.
A helyi alkalmazások esetében, főként a régebbi játékoknál, melyek a kodek meglétét igénylik, továbbra is használható lesz az Indeo, bár a Microsoft ezt nem ajánlja a biztonsági kockázat miatt. A Vista, a Windows 7 és a Server 2008 nem érinti ezen sebezhetőség, ugyanis az újabb operációs rendszereknél gyárilag tiltják a kodek futtatását.

Röviden az Indeoról: "Az Indeót 1992-ben mutatta be az Intel. A maga idejében kiváló képminőséget biztosító kodek volt az egyetlen, amely Microsoft- és Apple-környezetben egyaránt működött. Manapság jobbára csak régi videojátékok átvezető jeleneteiben találkozhatunk vele."