Microsoft wydał oświadczenie, w którym kwestionuje prawdziwość opublikowanych właśnie doniesień o czterech nowych lukach w jego produktach. Koncern z Redmond skrytykował również serwisy, które ujawniły domniemane luki.
Według niezależnych specjalistów ds. bezpieczeństwa, w produktach Microsoftu znaleziono właśnie cztery nowe poważne błędy. Trzy dotyczą aplikacji Word 2007, zaś jedna – plików pomocy (.hlp), wykorzystywanych w systemie Windows. Dwie pierwsze luki w Wordzie mogą jakoby spowodować, iż edytor zacznie wykorzystywać 100% zasobów procesora, co uniemożliwi normalną pracę, zaś dwie kolejne (w Wordzie i Windows) – mają pozwalać na nieautoryzowane uzyskanie dostępu do systemu.
W wydanym właśnie oświadczeniu Microsoft tłumaczy, iż doniesienia te nie są prawdzie – przedstawiciele firmy mówią, że przygotowane przez rzekomych “odkrywców luk” exploity nie demonstrują żadnej nowej luki w Wordzie 2007 ani też w żadnej innej aplikacji z pakietu MS Office 2007. Koncern przyznał za to, że wie o luce związanej z plikami .hlp.
Doniesienia o nowych lukach pojawiły się na różnych forach dotyczących bezpieczeństwa. Informuje o nich również Avert Labs należące do firmy McAfee. „Po raz kolejny doniesienia o dziurze typu zero-day pojawiły się w czasie publikacji comiesięcznych poprawek. Prawdopodobnie po to, by pokazać, że przez następny miesiąc użytkownicy będą narażeni na ataki” – mówi Karthik Raman z McAfee.
Źródło: PC World Komputer