Nem ért egyet a biztonsági hibákat illusztráló cégekkel a Microsoft

A szoftveróriás a Windows operációs rendszer legutóbbi javításainak mielőbbi telepítésére hívta fel a felhasználók figyelmét, miután számos cég a hibákat illusztráló programokról rántotta le a leplet.

A vállalat weboldalán közzétett felhívás a Finjan Software és a Core Security Technologies által készített példaprogramokat is tartalmazza, amelyek kellőképpen illusztrálják a biztonsági hibák kihasználásának módját. Jóllehet a Microsoft szóvivője korábban kijelentette, hogy támogatják az úgynevezett proof-of-concept vírusok megjelentetését, most mégis kérdőre vonták a két vállalatot, amiért mindössze néhány órával a kérdéses javítások után közzétették a vírusokat. "A Microsoft továbbra is támogatja a biztonsági hibák felelősségteljes nyilvánosságra hozatalát, mivel ez egy igen hatékony módszer a hibák felderítésére és kiszűrésére. Ugyanakkor nyilvánvaló, hogy a példaprogramok ilyen korai megjelenése felesleges kockázatnak tette ki a felhasználókat, és megnövelte a sikeres támadások esélyét" - áll a szoftveróriás közleményében.

Állításuk szerint nem sokkal azután, hogy a Core közzétette példaprogramját, egy ismeretlen személy módosította a kódot, és ily módon valós veszéllyel fenyegető kártevőt hozott létre. A vállalat ezzel egy időben a Finjan vezetését is kritizálta, amiért a javítások megjelenésének napján illusztrálták az Office XP irodai szoftvercsomagban megbúvó biztonsági rést. A Microsoft szerint a két biztonsági cég megsértette a vállalatok közötti íratlan törvényt, miszerint csak egy bizonyos idő elteltével hozzák nyilvánosságra a felhasználókat veszélyeztető hibákat. Ennek betartásával ugyanis a vásárlók időt nyernek a szükséges javítások letöltésére és telepítésére, még mielőtt megjelennének az első kártevők.

Shlomo Touboul, a Finjan vezérigazgatója azonban megvédte cégét, és kijelentette, hogy a felhasználóknak tudniuk kell, milyen veszélyek leselkednek a védtelen számítógépekre. "A felhasználóknak időben értesülniük kell a lehetséges problémákról - enélkül nagy részük nem fordítana kellő figyelmet a kérdésre" - jelentette ki Touboul. "Véleményem szerint nem arról van szó, hogy feleslegesen pánikot keltünk - mi mindössze tájékoztatunk."