Без пачове за сигурност от Microsoft този месец
11 март 2007
Експерти са изненадани, тъй като има 9 известни бъга
Въпреки наличието на девет известни бъга в нейни продукти, Microsft не възнамерява да пуска пачове през този месец, става ясно от изявление на компанията в четвъртък. За пръв път от септември 2005 г. гигантът пропуска своя ежемесечен бюлетин за сигурност "Patch Tuesday". Обновлението на сигурността трябваше да се състои във вторник, 13 март.
Съществуват много фактори, които оказват влияние върху продължителността на времето, нужно за откриване на една уязвимост в системата и пускане на обновление за нея. Всяка уязвимост представя свои уникални предизвикателства, казва говорител на компанията пред informationweek.com.
Microsoft продължава да разследва потенциални и съществуващи уязвимости, опитвайки се да помогне на своите клиенти да бъдат защитени. Създаването на обновления на сигурността, които ефективно и разбираемо да поправят дефекти, е обширен процес, включващ серии от последователни стъпки, посочвато от софтуерния гигант.
Преди да бъдат пуснати, всички обновления трябва да преминат през тестващите стандарти. Това дава сигурност, че клиенти могат уверено да инсталират обновления в тяхната среда, допълват от компанията.
Експерти от SANS Institute са изненадани от решението на Microsoft да не пусне никакви пачове този месец, тъй като в момента съществуват 9 известни дефекта, които засягат Microsoft Office и Explorer. Най-опасният бъг, наличен в Microsoft Word 2000 и Word XP, позволява на хакерите да контролират от разстояние заразените машини. Тази уязвимост е била публично известна още от 9 февруари и експертите са очаквали тя да бъде поправена този месец.
И според компанията за сигурност Websense, уязвимостта на Word, която е предизвикана от препълване на буфера, е най-сериозният от известните до момента дефекти, който вече е бил използван.
Колкото и да е сериозен проблемът обаче, той все още не е широкоразпространен. Ако потребител, атакуван чрез тази уязвимост, отвори злонамерен прикачен Office файл, като например Word документ, от имейла си, троянски кон или червей влиза в компютъра на жертвата, оставяйки го отворен за достъп от разстояние. След това инфектираната машина може да бъде използвана като зомби или като част от бот-мрежа, за да се изпраща спам или да се пускат атаки от типа "denial-of-service".
Според експерти от Secure Computing, от Microsoft са открили проблем в самите пачове и затова са решили да не ги пускат този месец. Незакърпените уязвимости създават проблеми, а лошите момчета се възползват от тях, за да създадат безпорядък в мрежите, казват Secure. По-добре малко, отколкото нищо. Ако пачът предоставя по-малка уязвимост, някои потребители биха се възползвал от него.
В предварителното си съобщение Microsoft заявява, че ще пусне две обновления с висок приоритет, несвъзнани със сигурността, през Windows Update и Software Update Services, както и четири през Microsoft Update и Windows Server Update Services. Миналия месец Microsoft пусна пачове за 12 уязвимости, шест от които бяха критични.
0 Коментари:
Препоръчваме Ви
WebDevLabs.com
WebDevLabs предлага изработка както на статични, така и на динамични уеб-сайтове на изгодни цени.
EdelweissBG.com
EdelweissBG.com гордо обслужва Русе, а от скоро и 15 града в България. Ние предлагаме само най-добрите аранжировки от най-красивите и най-свежи цветя и подходящи за всякакъв повод подаръци. Защото всеки от нашите клиенти е важен. Нашият професионален персонал е нает да прави пазаруването от нас удоволствие за вас.
За този сайт
Сайта е стартиран на 03.11.2006 и има за цел и идея да предлага на своите потребители само най-новите, най-интересните и най-значимите новини от света на интернет и високите технологии, както и софтуеърни новини. Стараем се да сме добри и явно го постигаме, но винаги можем и по-добре, затова и целите ни са високи. Приятни моменти в сайта и дано винаги да намирате това което търсите при нас.
За контакти
Пишете ни на нашият e-mail ако нещо Ви интересува или имате оферта за реклама или размяна на линкове. С радост ще Ви отговорим.
Електронна поща:
@#$_amtwebmaster[at]yahoo.com
Подразбира се че трябва да премахнете @#$_ от e-mail адреса. :-)
