Microsoft niezadowolony z opublikowania kodu exploitów

Ostatnio publicznie udostępniono kod exploitów dla kolejnych luk w zabezpieczeniu produktów Microsoftu. Opublikowanie kodu wykorzystującego jedną z luk - lukę dotyczącą usługi Menedżer połączeń dostępu zdalnego - skłoniło nawet firmę Microsoft do wydania poradnika bezpieczeństwa w zeszłym tygodniu. Łata na tę lukę została udostępniona dwa tygodnie temu w ramach comiesięcznego cyklu aktualizacji zabezpieczeń. Później stwierdzono jednak, że zrywała niektóre połączenia modemowe.

W swoim nowym poradniku bezpieczeństwa Microsoft twierdzi, że opublikowany w zeszłym tygodniu kod nie zagraża systemom, w których zastosowano łatę (Biuletyn Bezpieczeństwa MS06-025). Firma utrzymuje również, że nie są jej znane żadne przypadki czynnych ataków cybernetycznych z użyciem tego kodu wykorzystującego lukę w zabezpieczeniu.

Luka w zabezpieczeniu usługi routingu i dostępu zdalnego była jedną z ponad dwudziestu luk, dla których Microsoft opublikował łaty w swojej czerwcowej aktualizacji zabezpieczeń. W ciągu minionych dwóch tygodni opublikowano kod exploitów wykorzystujących kilka z tych luk - większość z nich ma status luki krytycznej. Przynajmniej jedna z tych luk została wykorzystana na wolności. Ostatnio pojawiły się informacje o lukach w programach Microsoft Excel i Microsoft Office. Microsoft ostro skrytykował naukowców, którzy według firmy zataili informacje o lukach, a następnie opublikowali kod exploitów, który może być potencjalnie szkodliwy dla użytkowników komputerów. Firma zaapelowała do wszystkich badaczy, aby "rozsądnie ujawniali informacje dotyczące luk i dali klientom czas na zastosowanie uaktualnień, nie pomagając w ten sposób przestępcom".

Źródło: CNET Microsoft TechNet