Microsoft trzymał eksploita w tajemnicy?
Zaledwie dzień po tym, jak Microsoft załatał jedną z groźnych luk, pojawiła się nowa, tym razem dotycząca programu PowerPoint. Ciekawe jest to, że kod, który wykorzystuje tę lukę, był od razu wykrywany przez... oprogramowanie antywirusowe Microsoftu.
Narażone na atak oprogramowanie to PowerPoint w pakiecie biurowym Office 2000, Office XP oraz Office 2003. Komputery Apple, które korzystają z tego oprogramowania również mogą zostać zainfekowane.
Złośliwy kod wykorzystujący lukę to koń trojański PPDropper.f. Jak donosi McAfee, szkodnik ten może być rozsiewany w różnych paczkach jako Controlppt.w oraz Controlppt.x.
Oprogramowanie antywirusowe Microsoftu (Windows Live OneCare) identyfikuje obydwa te zagrożenia. Craig Schmugar z McAfee napisał na swoim blogu, że jest wielce prawdopodobne, iż Microsoft posiadał wcześniej dokładniejsze informacje na ich temat, ale nie podzielił sie tą wiedzą o nich z innymi firmami i liczył na to, że uda mu się dostarczyć ochronę zanim eksploit wyjdzie na jaw.
Potwierdzeniem przypuszczeń Shumgara miał być fakt, że kiedy oprogramowanie Microsoftu było już w stanie wykrywać szkodniki, żadne dokładniejsze informacje na temat zagrożeń nie zostały upublicznione ani na stronach Microsoftu, ani nigdzie indziej.
Należy zwrócić uwagę na to, że firmy takie jak Symantec i McAfee, które do tej pory były partnerami Microsoftu, stały się jego rynkowymi rywalami po wprowadzeniu na rynek produktu Windows Live OneCare. Jeśli Craig Schmugar ma rację i Microsoft rzeczywiście będzie zdolny do ukrywania informacji o zagrożeniach, aby sprawiać wrażenie szybszego w reagowaniu, to nie będzie to korzystne dla klientów. Oczywiście nie będzie też korzystne, jeśli inne firmy zaczną stosować takie praktyki.
Inni specjaliści zwracają uwagę na to, że znowu mamy do czynienia z kolejną, niezałataną luką. Ponadto nadal czeka na załatanie usterka w obsłudze kontrolek ActiveX.
Niefortunnie, doniesienia o tych wszystkich zagrożeniach pojawiają się kilka dni po wprowadzeniu innych łatek. Podobno w środowisku specjalistów funkcjonuje już nie tylko pojęcie "łatany wtorek" ale także "środa zero-day".