Компания Microsoft в ближайшее время может предпринять необычный шаг и
выпустить внеочередной патч, предназначенный для устранения множества
уязвимостей, корень которых кроется в той дыре, которую софтверный гигант
попытался закрыть на прошлой неделе.
В составе последнего
ежемесячного "обновления по вторникам" (такие обновления Microsoft проводит
каждый второй вторник месяца) был выпущен патч, закрывающий дыру в Windows и
Internet Explorer, которую хакеры использовали для взлома ПК. Вскоре выяснилось,
что об этой дыре компании
Microsoft было известно по крайней мере с апреля 2008 года.
9-го июля известный специалист по безопасности Халвар Флэйк написал в своем
сообщении на блоге, что причина, по которой компания так долго не закрывала
данную уязвимость, заключается в том, что вызывающая ее дыра является системной
проблемой Windows. По данным Флэйка, ошибка заключена в коде, который
используется в Windows повсеместно. Кроме того, эта библиотека также
предоставляется сторонним разработчикам приложений, чтобы они смогли
воспользоваться определенными встроенными функциями ОС. Эксперт приходит к
выводу, что с выходом последнего патча в Microsoft устранили лишь часть этой
проблемы. По словам специалиста выходит так, что компания Microsoft могла
ненамеренно внедрить уязвимости в продукцию других компаний.
Предоставить более подробную информацию Флэйк отказался, сообщив при этом,
что в три часа ночи ему позвонили из Microsoft и попросили воздержаться от
дальнейших комментариев. Сама компания также не отвечает на запросы относительно
изысканий Халвара Флэйка, однако источник внутри Microsoft сообщил, что
корпорация может выпустить новое обновление вне графика. Решение об этом будет
принято, если хакеры начнут использовать оставшиеся дыры, вооружившись патчем
Microsoft и исследованием Флэйка.
