Microsoft обиделась на китайских хакеров

Вчера представители компании Microsoft осудили действия китайской Xfocus Team, которая занимается исследованиями различных уязвимостей и обнародовала на днях примеры кода, который использует новые "дыры" в Microsoft Windows. По мнению представителей Microsoft, такие "безответственные" действия не в интересах потребителей.

Вчера представители компании Microsoft осудили действия китайской Xfocus Team, которая занимается исследованиями различных уязвимостей и обнародовала на днях примеры кода, который использует новые "дыры" в Microsoft Windows. По мнению представителей Microsoft, такие "безответственные" действия не в интересах потребителей.

Реакция компании последовала спустя пять дней после публикации информации о новых уязвимостях.

Сейчас в MS изучают уязвимости, обнаруженные ранее. Одна из них связана с функцией для загрузки изображений в формате .bmp, курсоров и иконок. Она может быть использована злоумышленниками при помощи браузеров и почтовых клиентов. Вторая уязвимость, которая была обнаружена в модуле winhlp32.exe, позволяет злоумышленникам использовать в своих целях специально подготовленные файлы-справки, а третья – файлы с анимированными курсорами (.ani).

Компьютерам с установленным Service Pack 2 угрожают только файлы справки, специально подготовленные злоумышленниками. Наличие остальных двух "дыр" подтверждается для более ранних версий операционной системы: Windows NT, Windows 2000 и Windows XP (с Service Pack 1).

"В Microsoft разочарованы тем, что Xfocus предприняла действия, которые поставили пользователей под угрозу, вместо того чтобы последовать общепринятой традиции сообщить производителям об уязвимостях в частном порядке", – заявила представитель компании.

Microsoft не известно об активных атаках злоумышленников, которые бы использовали указанные уязвимости.
gazeta.ru


или введите имя

CAPTCHA