r   e   k   l   a   m   a
r   e   k   l   a   m   a

Microsoft potwierdza: wiedzieliśmy o luce od miesięcy

Strona główna Aktualności

Mike Reavey, szef działu Security Response Center (MSRC) w firmie Microsoft potwierdził na oficjalnym blogu MSRC, że firma wiedziała od wielu miesięcy o wykrytym na początku tego tygodnia krytycznym błędzie w jej oprogramowaniu. Jej pracownicy usłyszeli o nim po raz pierwszy wczesną wiosną 2008 roku. Problem zgłosili dwaj specjaliści Ryan Smith oraz Alex Wheeler pracujący dla IBM ISS X-Force.

Gdy tylko dowiedzieliśmy się o problemie, rozpoczęliśmy prace. Potwierdziły one, że luka w kontrolce ActiveX może narażać Windows na atak za pomocą złośliwej strony internetowej. - twierdzi Mike Reavey. Zawsze staramy się, by nasze badania były kompletne - mówi dalej. Zawsze, gdy dociera do nas raport staramy się nie tylko usunąć problem, ale znaleźć też ewentualne podobne lub powiązane luki, by uczynić program tak bezpiecznym, jak to tylko możliwe.

Zespół w trakcie pracy wykrył dalsze, groźne luki bezpieczeństwa. Prace nad łatkami opóźniły się jednak, gdyż ewentualne wyłączenie lub usunięcie niebezpiecznych funkcji mogło zaszkodzić działaniu oprogramowania firm trzecich. Niemniej jednak Microsoft nie tłumaczy, dlaczego naprawienie luki zajęło tyle czasu. Prace nad nią pochłonęły 16 do 18 miesięcy, co, zwłaszcza jak na krytyczny błąd, jest bardzo długim okresem. Dziury w oprogramowaniu umożliwiające przejęcie systemu i dostęp do funkcji administracyjnych winny być naprawiane znacznie szybciej.

Poprawki likwidujące błąd mają pojawić się we wtorek, 14 lipca.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.