Zbyt wcześnie pochwalili Microsoft
Z informacji udostępnionych przez VeriSign iDefense wynika, że Microsoft od wielu miesięcy wiedział o niedawno załatanej dziurze typu zero-day w IE6 oraz IE7. Wszystko wskazuje na to, że koncern zwlekał z łataniem luki gdyż... nie była ona wykorzystywana przez cyberprzestępców. Pochwały pod adresem koncernu z Redmond, który w ciągu kilkunastu dni przygotował poprawkę, są zatem przedwczesne.
Jak dowiadujemy się z prowadzonego przez iDefense programu Zero Day Initiative, Microsoft otrzymał informację o dziurze już 9 czerwca bieżącego roku. Firma nic z tym nie zrobiła, mimo że dziura dotyczyła programów, których udziały w rynku sięgają 40%. W końcu 20 listopada w Sieci pojawił się szkodliwy kod. Poprawka została udostępniona po kilkunastu dniach, podczas ostatniego Patch Tuesday. Eksperci byli zaskoczeni, że udało się ją przygotować i przetestować tak szybko. Microsoft zebrał pochwały.
Okazuje się jednak, że były one nieuzasadnione. Koncernowi Ballmera udawało się w przeszłości szybko przygotować i udostępnić poprawki nawet poza ich comiesięcznym cyklem. Działo się tak jednak tylko wówczas, gdy mieliśmy do czynienia z niebezpieczną luką, aktywnie wykorzystywaną przez cyberprzestępców. Jak widać, w niektórych przypadkach zanim dziura nie stanie się luką typu "zero-day" Microsoftowi nieszczególnie śpieszy się z jej łataniem.
Komentarze (4)
czesiu, 10 grudnia 2009, 20:41
Nadal uważasz, że niemiecki chip się mylił właśnie tak twierdząc "ms nie dosyć że się do luk nie przyznaje, to jeszcze je łata dopiero, jak są wykorzystywane"?
wilk, 10 grudnia 2009, 22:01
Pewnie zwyczajnie im się nie kalkuluje utrzymywać tak starych produktów, mimo iż są popularne (co jednak zupełnie ich nie tłumaczy). A poza tym, to nic nowego.
Mariusz Błoński, 11 grudnia 2009, 10:43
@czesiu: nadal
Zdecydowana większość dziur jest bowiem przez nich łatana z ich własnej inicjatywy. A to, to może być zwykła polityka, jak zauważył wilk. Tym bardziej, że rzeczywiście jest tak, iż mocno zwlekają z łataniem przede wszystkim IE. Co, oczywiście, niczego nie usprawiedliwia, bo powinni przyjąć inną strategię na rynku przeglądarek. No, ale albo kompletnie nie mają pomysłu, albo brak strategii to strategia, gdyż chcą się uwolnić od balastu IE.
Marek Nowakowski, 12 grudnia 2009, 00:59
Nawet Ci, którzy aktualizują piracki windows pomagają MS. No, chyba jeśli windows jest kupiony od 'dresiarzy' koło stadionu z podstawionymi lewemi serwerami, które aktualizują trojany, keyloggery czy spyware.