Microsoft niezadowolony z opublikowania kodu exploit贸w

Ostatnio publicznie udost臋pniono kod exploit贸w dla kolejnych luk w zabezpieczeniu produkt贸w Microsoftu. Opublikowanie kodu wykorzystuj膮cego jedn膮 z luk - luk臋 dotycz膮c膮 us艂ugi Mened偶er po艂膮cze艅 dost臋pu zdalnego - sk艂oni艂o nawet firm臋 Microsoft do wydania poradnika bezpiecze艅stwa w zesz艂ym tygodniu. 艁ata na t臋 luk臋 zosta艂a udost臋pniona dwa tygodnie temu w ramach comiesi臋cznego cyklu aktualizacji zabezpiecze艅. P贸藕niej stwierdzono jednak, 偶e zrywa艂a niekt贸re po艂膮czenia modemowe.

W swoim nowym poradniku bezpiecze艅stwa Microsoft twierdzi, 偶e opublikowany w zesz艂ym tygodniu kod nie zagra偶a systemom, w kt贸rych zastosowano 艂at臋 (Biuletyn Bezpiecze艅stwa MS06-025). Firma utrzymuje r贸wnie偶, 偶e nie s膮 jej znane 偶adne przypadki czynnych atak贸w cybernetycznych z u偶yciem tego kodu wykorzystuj膮cego luk臋 w zabezpieczeniu.

Luka w zabezpieczeniu us艂ugi routingu i dost臋pu zdalnego by艂a jedn膮 z ponad dwudziestu luk, dla kt贸rych Microsoft opublikowa艂 艂aty w swojej czerwcowej aktualizacji zabezpiecze艅. W ci膮gu minionych dw贸ch tygodni opublikowano kod exploit贸w wykorzystuj膮cych kilka z tych luk - wi臋kszo艣膰 z nich ma status luki krytycznej. Przynajmniej jedna z tych luk zosta艂a wykorzystana na wolno艣ci. Ostatnio pojawi艂y si臋 informacje o lukach w programach Microsoft Excel i Microsoft Office. Microsoft ostro skrytykowa艂 naukowc贸w, kt贸rzy wed艂ug firmy zataili informacje o lukach, a nast臋pnie opublikowali kod exploit贸w, kt贸ry mo偶e by膰 potencjalnie szkodliwy dla u偶ytkownik贸w komputer贸w. Firma zaapelowa艂a do wszystkich badaczy, aby "rozs膮dnie ujawniali informacje dotycz膮ce luk i dali klientom czas na zastosowanie uaktualnie艅, nie pomagaj膮c w ten spos贸b przest臋pcom".

殴r贸d艂o:
CNET
Microsoft TechNet