Článek
Společností Secunia objevený bezpečností exploit nepatří mezi problémy, které Microsoft záplatoval toto úterý [celá zpráva] pomocí pravidelného měsíčního updatu.
Podle zprávy publikované v úterý na portálu společnosti Secunia se chyba nalézá v tzv. Microsoft Jet Database Engine. Podle firmy proti ní nejsou chráněny ani operační systémy Windows XP vybavené záplatou Service Pack 2 a posledním, tedy toto úterý, uvedeným updatem. Chyba dovoluje útočníkovi na dálku spustit v postiženém počítači virový kód.
| Anketa |
| Souhlasíte s tvrzením, že by se bezpečnostní chyby měly hlásit nejprve výrobci postiženého softwaru a zveřejňovat až teprve po záplatování dané aplikace? Hlasujte v anketě pod článkem. |
Společnost Microsoft dosud existenci bezpečnostního exploitu, který údajně postihuje software Microsoft Office a Microsoft Access, nepotvrdila. Secunia však chybu označuje za vysoce kritickou a připomíná, že její popis už byl veřejně zpřístupněn.
Secunia uvádí, že problém jako první zjistila firma HexView. Abyste se této chybě vyhnuli, radí společnosti neotevírat "nedůvěryhodné" *.mdb databázové soubory.
"Jsme si vědomi toho, že bezpečnostní chyba byla zveřejněna," uvedl představitel společnosti Microsoft pro server News.com s tím, že společnost podnikne patřičné kroky k tomu, aby problém maximálně prozkoumala a vyřešila.
Microsoft přesto kritizoval bezpečnostní analytiky, kteří chyby raději zveřejňují než by se s jejich nalezením nejdříve svěřili Microsoftu a daný problém ohlásili až poté, co je uvedena záplata.
Společnost HexView na stránkách popisující daný exploit uvádí, že každého výrobce softwaru, ve kterém objeví chybu, vždy kontaktuje. Server News.com však uvedl prohlášení zástupce Microsoftu, v němž stojí, že Microsoft od firmy HexView žádné varování nedostal.