Раскрытие уязвимостей Office 2000 раздражает Microsoft

Среда, 13 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


В некоторых версиях пакета Microsoft Office была обнаружена уязвимость (переполнение буфера), которая может разрешить злоумышленнику войти в систему. Эта специфическая уязвимость, которая затрагивает Office 2000 и (возможно) Оffice XP, вызвана недостатком в том, как Word управляет потоком входных данных, разбирая файлы документа. Согласно информации фирмы Secunia, специализирующейся на безопасности, кто-нибудь может использовать в своих интересах ошибку при помощи особым образом подготовленного документа.

Что делает это заявление необычным - то, что Microsoft узнала о ее существовании только тогда, когда новости об уязвимости уже были обнародованы. Компания-разработчик программного обеспечения изучает ошибку, но раздражена тем, что искатели уязвимостей также введены в курс дела: "Мы не были поставлены в известность о любых действиях, использующих уязвимость, о которой сообщают, или о взаимодействии клиента, но мы проверяем публичное заявление,- сказал представитель Microsoft в электронной почте. Microsoft заинтересована, чтобы это новое сообщение об уязвимости в Word не было раскрыто публично, потенциально подвергая компьютерных пользователей опасности. Мы полагаем, что стандартная практика сообщения об уязвимости непосредственно разработчику выражает всеобщие интересы, давая гарантию, что клиенты получают всесторонние, высококачественные обновление для устранения уязвимости, не подвергая пользователей злонамеренным нападениям в то время, когда создается патч".

И действительно, это - хорошая практика, чтобы скрывать "критические" (как Microsoft охарактеризовал её) уязвимости типа этой от общественности, пока патч не готов к выходу. Учитывая скорость, с которой эксплоиты выпускаются вслед за патчами, имеет смысл держать данные об уязвимостях в секрете до момента, когда они будут полностью устранены. Заплата будет выпущена или отдельно, если Microsoft посчитает это необходимым, или как часть одного из ежемесячных обновлений.

Популярные статьи на THG.ru:Shuttle выходит на рынок ЖК-мониторов: тестируем XP17 LCDЖК-мониторы Prology Elite: если нужно, то под хохломуМассивные карты Leadtek A400: как закалялась стальНовые платы на Socket 775: модели Biostar, DFI и EpoxAMD Opteron 250 против Intel Xeon 3,6 ГГц Nocona: дуэль рабочих станций

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 649
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru