Вчера представители компании Microsoft осудили действия китайской Xfocus Team, которая занимается исследованиями различных уязвимостей и обнародовала на днях примеры кода, который использует новые “дыры” в Microsoft Windows. По мнению представителей Microsoft, такие “безответственные” действия н
в интересах потребителей.
Реакция компании последовала спустя пять дней после публикации информации о новых уязвимостях, пишет Газета.Ru.
Сейчас в MS изучают уязвимости, обнаруженные ранее. Одна из них связана с функцией для загрузки изображений в формате .bmp, курсоров и иконок. Она может быть использована злоумышленниками при помощи браузеров и почтовых клиентов. Вторая уязвимость, которая была обнаружена в модуле winhlp32.exe, позволяет злоумышленникам использовать в своих целях специально подготовленные файлы-справки, а третья – файлы с анимированными курсорами (.ani).
Компьютерам с установленным Service Pack 2 угрожают только файлы справки, специально подготовленные злоумышленниками. Наличие остальных двух “дыр” подтверждается для более ранних версий операционной системы: Windows NT, Windows 2000 и Windows XP (с Service Pack 1).
“В Microsoft разочарованы тем, что Xfocus предприняла действия, которые поставили пользователей под угрозу, вместо того чтобы последовать общепринятой традиции сообщить производителям об уязвимостях в частном порядке”, – заявила представитель компании.
Microsoft не известно об активных атаках злоумышленников, которые бы использовали указанные уязвимости.