В ПО от Microsoft еще 7 неисправленных уязвимостей.

11/02/2004 18:33

Компания EEye, специалисты которой еще более полугода назад обнаружили критическую уязвимость в Windows, «заплатку» для которой вчера выпустил Microsoft, заявляет о том, что в ПО софтверного гиганта остаются еще семь неисправленных «дыр», три из которых представляют «высокий» уровень критичности. По словам экспертов EЕye, они сообщили Microsoft еще о семи найденных уязвимостях, причем о двух, высокого уровня критичности – еще пять месяцев назад, 10 сентября (с тех пор прошло 94 дня). Отчет о третьей серьезной уязвимости был направлен разработчикам Windows еще через месяц (66 дней назад).На сайте EЕye приводится весь список «дыр», которые Microsoft еще не успел исправить. Сами уязвимости не описываются, чтобы не провоцировать вирусописателей, приведена лишь степень их критичности и дата, когда отчет о «дыре» был направлен Microsoft. EEye – одна из многих компаний, работающих в сфере информационной безопасности и сообщающих Microsoft об уязвимостях, найденных в программных продуктах корпорации. Однако немногие эксперты рискуют сообщать широкой публике о том, насколько быстро разработчик реагирует на найденные ими уязвимости - чтобы не вызывать негативной реакции программных вендоров. Да... Похоже, что февраль - явно не месяц M$.
Источник - http://www.securitylab.ru