 |
/images/archive/gallery/109/788.jpg
אילוסטרציה  |
|
|
| מיקרוסופט נגד חברות האבטחה |
|
| בענקית התוכנה טוענים כי החברות הלהוטות מפרסמות קוד שעוזר להאקרים לפרוץ את מערכותיה |
|
|
|
 | דפדף בהרשת |  | |
NRG מעריב
14/2/2005 17:41 |
|
|
|
|
|
|
|
מיקרוסופט יצאה היום במתקפה נגד חברות אבטחה שגילו פרצות אבטחה במוצריה, והפיצו את הקוד המוכיח את ניצולן בהקדם, ובכך אפשרו להאקרים להסב את הקוד שלהן לווירוס שיתקיף מחשבים שבעליהם טרם הספיקו לעדכן את תוכנותיהם. מיקרוסופט האיצה בבעלי Windows, מסנג'ר ותוכנות אופיס, לעדכן במהירות את תוכנותיהם, כדי להגן על עצמם מאפשרויות פריצה שכבר מסתובבות בחוץ.
שתי החברות שמיקרוסופט זועמת עליהן הן פינג'אן הישראלית ו-Core Security שהפיצו קודים כאלה באחרונה, בהפרש של פחות מיממה מהפצת הטלאי על ידי מיקרוסופט. ממיקרוסופט מסרו לסוכנות IDGכי הסטנדרט המקובל בין פרסום הטלאי ועד פרסום הקוד המוכיח את הפרצה (proof of concept) הוא 90 ימים, בהם יכולים בעלי התוכנה לעדכן אותה ללא סכנה.
ב-Core טוענים של שחרור הקוד חשוב כדי שלקוחות יוכלו לבדוק אם הם חשופים לפורענויות, אבל סטיבן טולוז ממיקרוסופט טוען כי "לדעתי, הקוד עוזר לתוקפים יותר מלכל אדם אחר... אנחנו מנסים לספק מספיק מידע שיאפשר ללקוחותינו להעריך את הסיכון לרשת שלהם, בלי לתת מידע שיעזור לתוקפים".
|
|
 |
|
 |
|
|
|
| |
| |
|
|
| |
|
|
|
