Microsoft: coraz więcej groźnych luk?
Liczba luk, jaką Microsoft musiał łatać, drastycznie zwiększyła się od zeszłego roku. Specjaliści z firmy McAfee uważają nawet, że gigant może z czasem nie podołać zadaniu pełnego zabezpieczenia swoich produktów - pisze VNUnet.
reklama
W ciągu pierwszych pięciu miesięcy bieżącego roku Microsoft załatał 36 luk pozwalających na dokonanie zdalnego ataku bez interakcji z użytkownikiem. Jest to o 70% więcej takich usterek, niż w analogicznym okresie roku ubiegłego.
Przedstawiciele Microsoftu w wypowiedzi dla serwisu VNUnet stwierdzili, że te dane o niczym nie świadczą. Ich zdaniem wzięty pod uwagę okres jest zbyt krótki, aby wskazać znaczący wzrost w liczbie krytycznych luk.
Z Microsoftem zgadza się w tej kwestii firma iDefense, która odegrała niemałą rolę w znalezieniu wielu z tych usterek.
Firma ta oferuje pieniądze w zamian za informację o niezałatanych lukach. Odkrywca luki w renderowaniu obrazków ART już odebrał swoje 10 tys. dolarów. Jeszcze do końca tego miesiąca trwa konkurs iDefense. Na podobne przedsięwzięcie zdecydowała się także firma TippingPoint. Microsoft zaprzecza jednak, jakoby takie konkursy miały znaczący wpływ na liczbę wykrywanych usterek.
Nawet, jeśli dzięki podobnym akcjom informacje o lukach trafią do firm, a nie do cyberprzestępców, to nadal należy pamiętać o tym, że wiele exploitów powstaje zaraz po udostępnieniu łatek. Tak było również w tym miesiącu. Mając to na uwadze trzeba przyznać, że rosnąca liczba "krytycznych" biuletynów bezpieczeństwa nie wróży nic dobrego.