Без пачове за сигурност от Microsoft този месец

Въпреки наличието на девет известни бъга в нейни продукти, Microsft не възнамерява да пуска пачове през този месец, става ясно от изявление на компанията в четвъртък. За пръв път от септември 2005 г. гигантът пропуска своя ежемесечен бюлетин за сигурност "Patch Tuesday". Обновлението на сигурността трябваше да се състои във вторник, 13 март.
Съществуват много фактори, които оказват влияние върху продължителността на времето, нужно за откриване на една уязвимост в системата и пускане на обновление за нея. Всяка уязвимост представя свои уникални предизвикателства, казва говорител на компанията пред informationweek.com.
Microsoft продължава да разследва потенциални и съществуващи уязвимости, опитвайки се да помогне на своите клиенти да бъдат защитени. Създаването на обновления на сигурността, които ефективно и разбираемо да поправят дефекти, е обширен процес, включващ серии от последователни стъпки, посочвато от софтуерния гигант.
Преди да бъдат пуснати, всички обновления трябва да преминат през тестващите стандарти. Това дава сигурност, че клиенти могат уверено да инсталират обновления в тяхната среда, допълват от компанията.
Експерти от SANS Institute са изненадани от решението на Microsoft да не пусне никакви пачове този месец, тъй като в момента съществуват 9 известни дефекта, които засягат Microsoft Office и Explorer. Най-опасният бъг, наличен в Microsoft Word 2000 и Word XP, позволява на хакерите да контролират от разстояние заразените машини. Тази уязвимост е била публично известна още от 9 февруари и експертите са очаквали тя да бъде поправена този месец.
И според компанията за сигурност Websense, уязвимостта на Word, която е предизвикана от препълване на буфера, е най-сериозният от известните до момента дефекти, който вече е бил използван.
Колкото и да е сериозен проблемът обаче, той все още не е широкоразпространен. Ако потребител, атакуван чрез тази уязвимост, отвори злонамерен прикачен Office файл, като например Word документ, от имейла си, троянски кон или червей влиза в компютъра на жертвата, оставяйки го отворен за достъп от разстояние. След това инфектираната машина може да бъде използвана като зомби или като част от бот-мрежа, за да се изпраща спам или да се пускат атаки от типа "denial-of-service".
Според експерти от Secure Computing, от Microsoft са открили проблем в самите пачове и затова са решили да не ги пускат този месец. Незакърпените уязвимости създават проблеми, а лошите момчета се възползват от тях, за да създадат безпорядък в мрежите, казват Secure. По-добре малко, отколкото нищо. Ако пачът предоставя по-малка уязвимост, някои потребители биха се възползвал от него.
В предварителното си съобщение Microsoft заявява, че ще пусне две обновления с висок приоритет, несвъзнани със сигурността, през Windows Update и Software Update Services, както и четири през Microsoft Update и Windows Server Update Services. Миналия месец Microsoft пусна пачове за 12 уязвимости, шест от които бяха критични.

Коментар