Data: Piątek, 10 lipca 2009, 15:45

Microsoft wie o dziurze od 18 miesięcy

Microsoft przyznał, że od półtora roku wiedział o skrajnie krytycznej luce, o której świat dowiedział się przed kilkoma dniami.

Wyjątkowo niebezpieczna dziura pozwala na zaatakowanie komputerów z systemami Windows XP i Windows Server 2003, na których zainstalowano Internet Explorera 6 lub 7. Do przeprowadzenia ataku nie jest potrzebna żadna interakcja ze strony użytkownika. Wystarczy, że odwiedzi on odpowiednio spreparowaną witrynę.

Koncern z Redmond został poinformowany o istnieniu luki na początku 2008 roku przez dwóch specjalistów z IBM-owskiego zespołu ISS X-Force.

Analitycy nie pozostawiają na Microsofcie suchej nitki. - To nieakceptowalnie długo. Załatanie luki nie powinno trwać 18 miesięcy, nie w przypadku tak wielkiej firmy jak Microsoft - mówi John Pescatora z Gartnera. - Trudno sobie wyobrazić, by za 18-miesięczną zwłoką stały jakieś przyczyny techniczne. To oznacza, że wpłynęły na nią względy biznesowe, coś związanego z samym produktem lub też chodzi o priorytety - dodaje.

Microsoft broni się mówiąc,że śledztwo w sprawie luki i wszelkich aspektów z nią związanych rozpoczęto natychmiast po otrzymaniu informacji o niej. Jednak nawet przedstawiciele firmy przyznają, że jej łatanie trwa zbyt długo i nie potrafią wyjaśnić przyczyn zwłoki.

W najbliższy wtorek w ramach comiesięcznego zestawu zabezpieczeń Microsoft opublikuje łatę, która uniemożliwi przeprowadzanie ataków na dziurę. Jednak nie będzie to poprawka w pełnym sensie tego słowa.

Pierwsze ataki na wspomnianą dziurę pojawiły się 11 czerwca bieżącego roku. Microsoft dowiedział się o nich 5 lipca. Zarówno koncern z Redmond jak i odkrywcy luki odmawiają podania szczegółów na jej temat.

Mariusz Błoński