28 Октября 2002 14:10 28 Окт 2002 14:10 |

Поделиться

Microsoft выпустил патч для дыры в системе защиты XP

Используя ошибку в коде, отвечающем за пересылку информации, злоумышленник мог получить удаленный доступ к атакуемой машине с веб-страницы или ссылки, адрес которой имелся в почтовом сообщении в html-формате. При этом файлы на компьютере-жертве могли быть открыты или удалены.

Вскоре после обнаружения этой дыры компания выпустила Service Pack 1 для Windows XP, куда входило и исправление для данной ошибки в защите. Первоначально компания не хотела выпускать отдельную заплатку для этой проблемы, ссылаясь на свою политику, в которой предпочитается использовать сервис-пакет вместо отдельных заплат для корректировки программных уязвимостей.

Однако такая позиция Microsoft вызвала негативную реакцию большинства клиентов. Домашние пользователи, выходящие в глобальную Сеть через обычное удаленное соединение, негативно высказывались о большом размере файла сервис-пака. Согласно сообщению на сайте компании, для закачки файла размером в 30 Мб, используя 56К-модем, потребуется минимум полтора часа. Один программист, являющийся экспертом по безопасности, опубликовал в интеренете собственное бесплатное ПО для исправления ошибки без установки сервис-пака.

8 задач, чтобы перезапустить инженерную школу в России

импортонезависимость

Видимо, такое активное неприятие Windows-сообществом политики Microsoft заставило компанию поступиться своими принципами и выпустить отдельную заплату для исправления ошибки в Help and Support Centre, а также изменить опубликованное на сайте заявление относительно этой дыры. Представители Microsoft опровергли предъявляемые им обвинения в невнимании к обнаруженной ошибке, а также отметили, что заплатки, написанные третьими лицами, неэффективны при решении данной проблемы.

По материалам сайта CW360.

Поделиться

Подписаться на новости Короткая ссылка