Doświadczenie uczy, że nie należy instalować wszystkich dostępnych w Internecie uaktualnień oprogramowania Microsoftu. Poprawki pobierane z sieci mogą czasem zakłócić pracę komputera.

Instalacja poprawek do systemu Windows i aplikacji pracujących na tej platformie, które Microsoft publikuje regularnie na firmowej stronie WWW, z pewnością zwiększa odporność systemu na próby włamań i nie autoryzowanego dostępu. Nie ma wątpliwości, że warto korzystać z funkcji Windows Update, większość hakerów bowiem wykorzystuje niedoskonałości Windows i programów, które są już dobrze znane. Należy jednak zachować ostrożność podczas instalowania uaktualnień. Zdarza się, iż jednoczesna instalacja różnych poprawek może doprowadzić do zawieszenia systemu.

Niebezpieczne szyfry

Problem ten dotyczy m.in. interakcji między dwoma powiązanymi ze sobą uaktualnieniami modułu 128-bitowego szyfrowania danych. Można go dodawać do różnych programów internetowych Microsoftu oraz pliku Schannel.dll, dzięki któremu system może bezpiecznie komunikować się z oprogramowaniem Internet Information Server. Podczas ich instalacji należy zachować szczególną ostrożność.

Oryginalne wersje kilku produktów internetowych oferowanych przez Microsoft posługują się tylko 40-bitowym, a więc słabym poziomem szyfrowania. Aby zastosować szyfrowanie 128-bitowe, można skorzystać z odpowiedniego uaktualnienia. W przypadku serwerów modyfikuje ono Internet Information Server 3.0 (IIS) lub nowsze wersje. Uaktualnienie wchodzi w skład pakietu serwisowego NT Service Pack 3. W przypadku oprogramowania klienckiego poprawka modyfikuje przeglądarkę Internet Explorer 3.02 i Microsoft Money 98 (lub nowsze wersje tych aplikacji). Więcej informacji na ten temat można znaleźć pod adresem www.microsoft.com/windows/ie/security/sgc.asp.

Microsoft oferuje też uaktualnienie pliku Schannel.dll. Jego starsza wersja była dołączana do przeglądarek IE 5.0 i IE 5.01, co powodowało, że programy te miały problem z nawiązywaniem łączności z serwerami wymagającymi bezpiecznej komunikacji. Poprawka udostępniana przez Microsoft ten błąd usuwa. Szczegółowe informacje i łącze do tego uaktualnienia są dostępne pod adresem http://www.support.microsoft.com/support/kb/articles/q249/8/63.asp

Na własnej skórze

Obie poprawki - aktualizacja Schannel.dll i moduł udostępniający 128-bitowe szyfrowanie - pojawiają się zarówno na stronie Windows Update, jak i stronie poświęconej bezpieczeństwu pracy przeglądarki IE (www.microsoft.com/windows/ie/security/default.asp). Na tej drugiej znajduje się informacja, że użytkownicy, którzy zainstalowali wcześniej poprawkę udostępniającą szyfrowanie 128-bitowe, "nie muszą instalować poprawki" aktualizującej plik Schannel.dll. Jednak na stronie Windows Update zamieszczono inną wiadomość - zalecano aktualizację pliku Schannel.dll.

Decydując się na kolejną instalację obu tych poprawek, należy liczyć się z tym, iż może pojawić się niebieski ekran monitora - znak, że Windows się zawiesza. Aby naprawić błąd, trzeba ponownie zainstalować przeglądarkę Internet Explorer, a następnie poprawkę udostępniającą szyfrowanie 128-bitowe.

Źródła Microsoftu okazały się w tej kwestii niejednoznaczne. O tym, że nie należy aktualizować pliku Schannel.dll po zainstalowaniu poprawki z szyfrowaniem 128-bitowym, użytkownik może się przekonać tylko na własnej skórze.

--------------------------------------------------------------------------------

Na podstawie InfoWorld oprac. jch