r   e   k   l   a   m   a
reklama

Microsoft potwierdza: wiedzieliśmy o luce od miesięcy

Strona główna Aktualności

O autorze

Mike Reavey, szef działu Security Response Center (MSRC) w firmie Microsoft potwierdził na oficjalnym blogu MSRC, że firma wiedziała od wielu miesięcy o wykrytym na początku tego tygodnia krytycznym błędzie w jej oprogramowaniu. Jej pracownicy usłyszeli o nim po raz pierwszy wczesną wiosną 2008 roku. Problem zgłosili dwaj specjaliści Ryan Smith oraz Alex Wheeler pracujący dla IBM ISS X-Force.

Gdy tylko dowiedzieliśmy się o problemie, rozpoczęliśmy prace. Potwierdziły one, że luka w kontrolce ActiveX może narażać Windows na atak za pomocą złośliwej strony internetowej. - twierdzi Mike Reavey. Zawsze staramy się, by nasze badania były kompletne - mówi dalej. Zawsze, gdy dociera do nas raport staramy się nie tylko usunąć problem, ale znaleźć też ewentualne podobne lub powiązane luki, by uczynić program tak bezpiecznym, jak to tylko możliwe.

Zespół w trakcie pracy wykrył dalsze, groźne luki bezpieczeństwa. Prace nad łatkami opóźniły się jednak, gdyż ewentualne wyłączenie lub usunięcie niebezpiecznych funkcji mogło zaszkodzić działaniu oprogramowania firm trzecich. Niemniej jednak Microsoft nie tłumaczy, dlaczego naprawienie luki zajęło tyle czasu. Prace nad nią pochłonęły 16 do 18 miesięcy, co, zwłaszcza jak na krytyczny błąd, jest bardzo długim okresem. Dziury w oprogramowaniu umożliwiające przejęcie systemu i dostęp do funkcji administracyjnych winny być naprawiane znacznie szybciej.

Poprawki likwidujące błąd mają pojawić się we wtorek, 14 lipca.

© dobreprogramy
reklama
r   e   k   l   a   m   a

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieSzef Wykopu o cenzurze w Internecie: Czujemy się zmuszeni do ucieczki z Unii