Microsoft niezadowolony z opublikowania kodu exploit贸w
W swoim nowym poradniku bezpiecze艅stwa Microsoft twierdzi, 偶e opublikowany w zesz艂ym tygodniu kod nie zagra偶a systemom, w kt贸rych zastosowano 艂at臋 (Biuletyn Bezpiecze艅stwa MS06-025). Firma utrzymuje r贸wnie偶, 偶e nie s膮 jej znane 偶adne przypadki czynnych atak贸w cybernetycznych z u偶yciem tego kodu wykorzystuj膮cego luk臋 w zabezpieczeniu.
Luka w zabezpieczeniu us艂ugi routingu i dost臋pu zdalnego by艂a jedn膮 z ponad dwudziestu luk, dla kt贸rych Microsoft opublikowa艂 艂aty w swojej czerwcowej aktualizacji zabezpiecze艅. W ci膮gu minionych dw贸ch tygodni opublikowano kod exploit贸w wykorzystuj膮cych kilka z tych luk - wi臋kszo艣膰 z nich ma status luki krytycznej. Przynajmniej jedna z tych luk zosta艂a wykorzystana na wolno艣ci. Ostatnio pojawi艂y si臋 informacje o lukach w programach Microsoft Excel i Microsoft Office. Microsoft ostro skrytykowa艂 naukowc贸w, kt贸rzy wed艂ug firmy zataili informacje o lukach, a nast臋pnie opublikowali kod exploit贸w, kt贸ry mo偶e by膰 potencjalnie szkodliwy dla u偶ytkownik贸w komputer贸w. Firma zaapelowa艂a do wszystkich badaczy, aby "rozs膮dnie ujawniali informacje dotycz膮ce luk i dali klientom czas na zastosowanie uaktualnie艅, nie pomagaj膮c w ten spos贸b przest臋pcom".
殴r贸d艂o:![]() ![]() |