Wiadomości
Falstart Microsoftu z aktualizacjami bezpieczeństwa
12 września 2011 11:43,
Antoni Steliński
W miniony piątek Microsoft poważnie naruszył własne zasady udostępniania informacji o lukach w swoich produktach - firma najprawdopodobniej przez pomyłkę opublikowała w Internecie szczegółowe opisy poprawek, które mają pojawić się dopiero jutro.
Polecamy:Tym razem było jednak inaczej - Microsoft już w piątek opublikował szczegółową charakterystykę wszystkich błędów. Poprawki jednak się nie pojawiły, a to znaczy, że koncern udostępnił informacje o nowych błędach, ale nie dał użytkownikom możliwości ich załatania. To sytuacja bez precedensu - do tej pory Microsoft nie zanotował podobnej wpadki. Aktualizacje nie pojawiły się w żadnym ze standardowych kanałów dystrybucyjnych, nie było ich ani w systemie Windows Update, ani na stronie koncernu.
Z opisów dowiedzieliśmy, że koncern zamierza załatać 15 luk w swoich produktach (wszystkie uznano za "ważne" - to drugi od góry stopień zagrożenia w skali Microsoftu). Dwie luki znajdują się w Windows, pięć w aplikacji MS Excel, dwie w dodatkach do MS Office, zaś sześć - w SharePoincie i powiązanym z nim oprogramowaniu (m.in. Groove oraz Office Web Apps).
Opublikowane w piątek opisy poprawek (tzw. biuletyny bezpieczeństwa) wydawały się kompletne - znajdowały się w nich wszystkie standardowe informacje, aczkolwiek w niektórych przypadkach widać, że pewne drobiazgi powinny zostać jeszcze poprawione.
Zdaniem specjalistów, Microsoft miał mimo wszystko sporo szczęścia - bo żaden z opisanych w biuletynach błędów nie jest na tyle poważny, by przestępcy mogli wykorzystać go do zmasowanego lub niestandardowego ataku na użytkowników Windows. "To raczej wpadka wizerunkowa, niż jakieś realne zagrożenie" - skomentował Andrew Storms, szef działu bezpieczeństwa firmy nCircle.
Storms dodał też, że rozsądnym działaniem ze strony koncernu byłoby w tej sytuacji wcześniejsze opublikowanie poprawek. Na razie jednak to nie nastąpiło - przedstawiciele Microsoftu usunęli przedwcześnie udostępnione biuletyny i do tej pory nie skomentowali tego incydentu. Niewykluczone, że trwają jeszcze testy niektórych aktualizacji.
"Realnego zagrożenia nie ma - same poprawki nie wyciekły, więc przestępcy nie są w stanie samodzielnie wykryć luk. Na dodatek aktualizacje nie usuwają z produktów koncernu szczególnie poważnych błędów, np. związanych ze zdalnym dostępem lub uruchomieniem kodu" - dodaje przedstawiciel nCircle.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...