Microsoft şi patch-urile buboase

sigla software fara bug-uriCu vreo 3 săptămâni în urmă apărea o ştire tulburătoare care ne anunţa că există o vulnerabilitate veche de 17 ani în toate versiunile de Windows care rulează pe 32 biţi. Chestia asta se întâmpla chiar în mijlocul scandalului Google – China, vinovat de identificarea monstruozităţii fiind un inginer de la (să vezi ironia soartei…) Google, pe când Microsoft era acuzat că i-a luat cam mult timp (vreo 5 luni) să lanseze un patch pentru a cârpi gaura de securitate a lui Internet Explorer denumită “Aurora” identificată ca fiind culpabilă de atacul cibernetic chinezesc asupra serverelor Google.

Parcă dorind să demonstreze că incindentul Aurora a fost mai degrabă un accident decât o rutină, Microsoft a pus osul la treabă şi în mai puţin de o lună a anunţat că a reparat antica vulnerabilitate din Windows Virtual DOS Machine, o secţiune importantă din kernel-ul sistemelor de operare Windows. Chiar mă întrebam de unde este diferenţa asta de durată între “coacerea” celor două patch-uri: “Oare este mai uşor să faci un patch pentru o vulnerabilitate de navigator web sau pentru un kernel de sistem de operare?” Recunosc că răspunsul nu este deloc simplu şi probabil că diferă de la caz la caz, în ecuaţie fiind implicaţi o mulţime de factori.

Poate că povestea s-ar fi stins odată cu lansarea patch-ului prin sistemul de actualizare automată a lui Microsoft numai că, ghinionul-ghinionului, câţiva utilizatori au început să experimenteze celebrele BSOD (Blue Screen of Death – ecranele albastre), urmate de restartări interminabile ale calculatorului. Deci, în loc să repare o gaură, patch-ul cu pricina (cu numărul de ordine intern Microsoft MS10-015) a creat alte probleme, de unde şi vorba unora de duh: “Dacă nu e stricat, nu te obosi să-l faci mai bun!” În urma plângerilor primite, Microsoft a investigat problema şi a venit cu următorul răspuns preliminar: “Se pare că malware-ul instalat este cauza restartărilor”. În concluzie, patch-ul Microsoft nu a făcut altceva decât să trezească monstrul ce-şi vedea liniştit de treabă….

Share on Facebook
Share on LinkedIn

Publicat în: eCrime

Etichete:

Despre autor: A avut o copilărie nefericită, lucru care se pare că l-a marcat pe viață. E cel mai în vârstă din echipa IT4Fans și, după cum îi sugerează şi ID-ul, cârcotește (pertinent, sper) pe marginea problemelor sâcâitoare din zona IT-ului. Nu poți purta cu el nicio discuție fără să-ți verse în cap toate frustrările lui, dar cu toate astea e un fârtate de nădejde și nu te lasă la greu.

RSSComentarii

Comentează | URL trackback

Comentează




Dacă vrei să apară o poză la comentariul tău, fă-ți rost de un Gravatar.