Microsoft łata coraz więcej luk
McAfee, twórca oprogramowania antywirusowego, informuje, że w 2006 roku Microsoft załatał 133 luki określane jak "krytyczne” lub "ważne”. To ponaddwukrotnie więcej, niż w roku 2005.
Zarówno McAfee jak i Microsoft wymieniły kilka przyczyn, które leżały u podstaw tak dużego wzrostu liczby niebezpiecznych dziur. Co ciekawe, żadna z nich nie mówi o pogorszeniu się jakości microsoftowego kodu.
Dave Marcus, dyrektor ds. badań i komunikacji firmy McAfee, uważa, że sukces rynkowy Microsoftu przyczynił się do tego, iż produkty tej firmy są szczegółowo badane przez specjalistów ds. zabezpieczeń oraz przez cyberprzestępców. Wzrost liczby luk oznacza w rzeczywistości, że więcej jest znajdowanych, a nie, że programiści Microsoftu popełniają więcej błędów – mówi Marcus. Jego zdaniem luki zawsze będą odnajdowane, ponieważ niemożliwe jest usunięcie wszystkich błędów z programów takich jak Windows czy Office, które składają się z milionów linii kodu.
Podobnego co Marcus zdania jest Mark Miller z Microsoftu. Zwraca on jednak uwagę na jeszcze dodatkową przyczynę. Dziury w oprogramowaniu stają się coraz bardziej "wartościowe”. Każda z "krytycznych” czy "ważnych” luk odnaleziona w szeroko wykorzystywanym programie może, zanim zostanie załatana, pozwolić przestępcom na zdobycie dużych pieniędzy. Dlatego też są oni coraz bardziej zainteresowani znajdowaniem kolejnych dziur i wkładają w to coraz więcej wysiłku.
Przykładem tej strategii mogą być ostatnie doniesienia prasowe z których wynika, że w krajach takich jak Indie czy Rosja przestępcy fundują stypendia studentom informatyki, którzy później dla nich pracują.
Komentarze (0)