"Безопасники" нашли кучу дыр у IBM, HP и Microsoft

Техасская компания TippingPoint начала публиковать отчёты об уязвимостях в программных продуктах, обнаруженных в рамках её программы Zero Day Initiative (ZDI) и не устранённых разработчиками в течение по крайней мере 6 месяцев. За вчерашний день раскрыто 22 серьёзных "дыры" в приложениях 7 компаний, включая IBM, Hewlett-Packard и Microsoft.

Программе ZDI уже пять лет, и она хорошо известна проведением хакерских состязаний Pwn2Own, в ходе которых осуществляется взлом популярных приложений за счёт неизвестных ранее уязвимостей. Через несколько недель состоится очередной конкурс, участники которого будут пробивать защиту браузеров и смартфонов.

В начале августа прошлого года ZDI заявила о том, что у неё накопилось 31 уязвимость высокой степени риска, о каждой из которых уже более года как были поставлены в известность разработчики соответствующих программных продуктов, но которые так и не были устранены. С целью как-то расшевелить разработчиков ZDI объявила о введении полугодового моратория на разглашение информации об этих и последующих "дырах": если за полгода после информирования разработчика о наличии в его программе "дыры" тот не выпустит "заплатку" или не сможет дать разумное объяснение её отсутствию, ZDI публично обнародует описание уязвимости, а также советы по её обходу пользователями.

Несколько дней назад как раз исполнилось полгода с момента этого анонса. Как следствие, вчера руководитель отдела TippingPoint по исследованиям в области безопасности Аарон Портной (Aaron Portnoy) опубликовал информацию о 22 серьёзных уязвимостях, из которых 9 приходится на IBM, 5 на Microsoft и 4 — на Hewlett-Packard. Ещё по одной уязвимости приходится на программное обеспечение Novell, SCO, CA Technologies и EMC.

В случае с IBM для каждой из уязвимостей также приводится отчёт о переписке ZDI с разработчиком, начиная с момента уведомления о наличии "дыры". Из этих отчётов следует, что многим "дырам" уже более 2,5 лет; IBM при этом уверяет, что не может воспроизвести ошибку, несмотря на предоставленные ZDI исходники эксплойтов-концептов.


Игорь Крейн, Вебпланета





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости
Скандал в OpenAI: 90% працівників пригрозили перейти в MicrosoftСкандал в OpenAI: 90% працівників пригрозили перейти в Microsoft
Microsoft найняла колишнього главу OpenAIMicrosoft найняла колишнього главу OpenAI
Microsoft перестане обслуговувати Windows 10: що зміниться для користувачівMicrosoft перестане обслуговувати Windows 10: що зміниться для користувачів
Microsoft хоче інвестувати $10 мільярдів у компанію OpenAI, яка розвиває штучний інтелектMicrosoft хоче інвестувати $10 мільярдів у компанію OpenAI, яка розвиває штучний інтелект
Microsoft зафіксувала атаку програм-вимагачів на компанії з України та ПольщіMicrosoft зафіксувала атаку програм-вимагачів на компанії з України та Польщі
Microsoft залишила росіян без легальних Windows 10 та Windows 11Microsoft залишила росіян без легальних Windows 10 та Windows 11
Internet Explorer от Microsoft прекратил работу во всем миреInternet Explorer от Microsoft прекратил работу во всем мире
Microsoft прекратила поддержку браузера Internet ExplorerMicrosoft прекратила поддержку браузера Internet Explorer
Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10
Microsoft добавит в Windows 11 дизайн интерфейса в стиле Windows 7Microsoft добавит в Windows 11 дизайн интерфейса в стиле Windows 7
Последние новости
Подгружаем последние новости