НОВЫЕ ВИРУСЫ

18 ноября 2008

В Microsoft объяснили причины 7-летней задержки с выходом патча

Корпорация Microsoft дала разъяснения по поводу того, почему разработка патча для одной общеизвестной уязвимости заняла у нее целых семь лет. По словам представителей компании, прикрыть эту дыру раньше не представлялось возможным, поскольку патч мог повлиять на работоспособность сетевых приложений и даже привести к появлению новых эксплоитов.
Как известно, с выпуском бюллетеня безопасности MS08-068 в Microsoft, наконец, закрыли дыру в SMB (Server Message Block), об обнаружении которой еще в 2001 году на одной из хакерских конференций заявил человек, известный под ником Sir Dystic. Уязвимость позволяла владельцу вредоносного SMB-сервера запускать эксплоиты на уязвимых ПК.
В Microsoft объясняют задержку апдейта негативным эффектом, который мог оказать выход патча на сетевые приложения. В своем сообщении на Microsoft Security Response Blog Кристофер Бадд пояснил, что, например, метод атаки SMBRElay работал практически также, как протокол NTLM.
"Когда в 2001 году этот вопрос был поднят впервые, мы объяснили, что не можем вносить изменений, устраняющих эту проблему, не затрагивая нормальную работу сетевых приложений. Чтобы окончательно расставить все по своим местам, я скажу, что выход патча в то время мог привести к практически полной неработоспособности всех клиентских сетевых приложений", - заявил Бадд. По его словам, компания тогда посоветовала пользователям применять подписи SMB в качестве меры противодействия, однако практика показала, что их внедрение было практически бесполезным. И теперь, когда в программное обеспечение Microsoft шаг за шагом были внесены все необходимые изменения, время для выпуска патча, наконец, пришло.