Microsoft przypadkowo opublikował poprawki
Wskutek pomyłki Microsoftu przewidziany na 13 września zestaw łat publikowanych w ramach comiesięcznego Patch Tuesday ukazał się kilka dni wcześniej. W Sieci pojawiły się odnośniki do biuletynów od MS11-070 do MS11-074. Microsoft szybko usunął biuletyny, ale wcześniej informacja o ich dostępności została opublikowana na niektórych witrynach.
Dziennikarze serwisu Threatpost postanowili zapytać w Redmond, jak to się stało, że bardzo dobrze dotychczas działający system publikacji poprawek, zawiódł.
Dowiedzieli się, że prawdopodobną przyczyną może być przeprowadzana właśnie zmiana schematu adresów, pod którymi publikowane są biuletyny, by łatwiej można było je wyszukiwać w różnych językach.
Wcześniejsze pojawienie się poprawek nie stanowi natychmiastowego zagrożenia dla użytkowników Windows. Jednak należy brać pod uwagę fakt, że cyberprzestępcy korzystają z publikowanych przez Microsoft biuletynów, by dokonać na nich inżynierii wstecznej i dzięki temu dowiedzieć się, gdzie znajdują się łatane przez nie dziury.
Jeśli zatem przypadkowo opublikowane biuletyny wpadły w ręce przestępców, zyskali oni dodatkowy czas na odkrycie luk i przygotowanie ataków.
Komentarze (5)
matips, 10 września 2011, 15:34
Więc czemu nie mogli już wydać tych łat? Są jeszcze nie przetestowane czy jak?
Mariusz Błoński, 10 września 2011, 17:00
Myślę, że chociażby dlatego, iż wszyscy wiedzą o wtorku. Jakby teraz wydali, to i tak do milionów ludzi ta informacja by nie dotarła. To ważne przede wszystkim dla firm.
sig, 10 września 2011, 21:44
Głupota z tym czekaniem na 2-gi wtorek miesiąca, jak łata gotowa i przetestowana to się ją wydaje im szybciej tym lepiej. Zwłaszcza że akurat w przypadku Microsoftu czas przygotowania łaty jest horrendalny.
Mariusz Błoński, 11 września 2011, 17:23
Akurat specjaliści ds. bezpieczeństwa bardzo chwalą sposób publikacji łat przyjęty przez MS i coraz więcej dużych firm idzie w ślady MS, ustalając z góry terminy publikacji łat. Od czasu do czasu zdarza się, że MS publikuje łaty poza terminami. Ale ma to odniesienie tylko do niektórych skrajnie krytycznych dziur, które już są lub mogą być (bo np. szczegóły dziury są publicznie dosŧepne) wykorzystane przez przestępców.
A z czasami publikacji łat... to, co mówisz, było prawdą w latach 90. ubiegłego wieku. (http://arstechnica.com/apple/news/2008/04/report-microsoft-fastest-to-issue-os-patches-sun-slowest.ars)
Co ciekawe, właśnie mi uświadomileś, że od dłuższego czasu nie spotkałem się z raportami dotyczącymi tempa publikacji łat przez różnych producentów.
gravisrs, 13 września 2011, 00:51
Bo "specjaliści ds. bezpieczeństwa" wolą pierdzieć w stołek przez 29 dni w miesiącu.
Co do tempa wydawania łat brakuje jednego istotnego czynnika - niestety niemierzalnego - mianowicie ilości dziur o których wiedzą tylko twórcy botnetów - tu MS przoduje. Praktycznie 365 dni w roku jest jakiś jeden nie załatany 0day (0month w zasadzie w przypadku MS). TippingPoint ma w kolejce kilkanaście dziur "do sprzedania" gdy tylko MS załata poprzednią.