Корпорация Microsoft дала разъяснения по поводу того, почему
разработка патча для одной
общеизвестной уязвимости заняла у нее целых семь лет. По словам
представителей компании, прикрыть эту дыру раньше не представлялось возможным,
поскольку патч мог повлиять на работоспособность сетевых приложений и даже
привести к появлению новых эксплоитов.
Как известно, с выпуском
бюллетеня безопасности MS08-068 в Microsoft, наконец, закрыли дыру в SMB (Server
Message Block), об обнаружении которой еще в 2001 году на одной из хакерских
конференций заявил человек, известный под ником Sir Dystic. Уязвимость позволяла
владельцу вредоносного SMB-сервера запускать эксплоиты на уязвимых ПК.
В Microsoft объясняют задержку апдейта негативным эффектом, который мог
оказать выход патча на сетевые приложения. В своем сообщении на Microsoft
Security Response Blog Кристофер Бадд пояснил, что, например, метод атаки
SMBRElay работал практически также, как протокол NTLM.
"Когда в 2001 году этот вопрос был поднят впервые, мы объяснили, что не можем
вносить изменений, устраняющих эту проблему, не затрагивая нормальную работу
сетевых приложений. Чтобы окончательно расставить все по своим местам, я скажу,
что выход патча в то время мог привести к практически полной неработоспособности
всех клиентских сетевых приложений", - заявил Бадд. По его словам, компания
тогда посоветовала пользователям применять подписи SMB в качестве меры
противодействия, однако практика показала, что их внедрение было практически
бесполезным. И теперь, когда в программное обеспечение Microsoft шаг за шагом
были внесены все необходимые изменения, время для выпуска патча, наконец,
пришло.
