MS는 IE8의 패치가 버그 지난 8 월 알고 있었다고 인정

MS는 IE8의 패치 버그가 지난 8 월 알고 있었다고 인정

결함 수정 Google은 다른 사용자를 공격하는 데 사용되는; 이스라엘의 연구진은 2009년 8월 26일에 대한 경고 소리

컴퓨터 월드 - 마이크로 소프트는 구글의 네트워크에 침입하는 데 사용했다 취약점은 Internet Explorer (IE)를 패치로서, 또한 그것이 버그 8 월 2009 년 이스라엘의 보안을 할 때 회사의 결함을보고 알았 더라면 이후로 인정했다.

일부는 "[우리] 조사, 우리는 또한 취약점을 취약점으로 책임감있게 저희에게보고하고 9 월 초에 확정 결정은 그대로였다"제리 브라이언 트는 Microsoft 보안 응답 센터 수석 프로그램 매니저, MSRC했다 오늘의 블로그.

MS10 -는 IE의 업데이 트와 함께 2080 공지 이후 Google은 자사의 네트워크를 해킹 중국어 사이버 범죄 혐의가 일만 제기 버그보고 BugSec 보안 적립.

MS가 표시된 Eyal Gruner, 하나 BugSec의 수석 기술 전문가의 8월 26일에서 9가 아닌 Microsoft는 취약점을 보도했다. 그리고 Microsoft는이 패치를 릴리스 오래 걸려요 중요했다. "난 네 생각이 너무 오래 걸렸다"고 말했다. "그러나 MS는 큰 조직입니다 우리는 얼마나 많은 시간이 그것을 그들이 걸립니다 모르겠어요. 우리가 왜 그런 오랜 시간을내어 그들에게 물어, 그들은 그들이해야 할 일을했을 테스트 때문"이라고 말했다.

BugSec, Rishon LeZion, 이스라엘, 기반의 보안 솔루션에 대한 국가의 주요 금융 기관에 대한 전문.

앤드류 폭풍, nCircle 네트워크 보안에서 보안 운영 담당 이사로있다는 사실을하기 전에 패치를하기 전에 중국어 범죄자 결함을 사용 - 2 달 - 충격 오면 안되는데 만들어진 마이크로 소프트 보안 취약점 개월 알았어.

"꽤 코스 파의, 정말"폭풍했다. "우리는 패치 좋은 한달 동안 그렇게 앉아하거나 품질에 [품질 보증] 마이크로 소프트 알아요. 그래서 만약 MS가 9 월보고 있었고, [패치에 추가되지 않았을 수도] 10 월까지 사이클, 그리고 코드가 아닙니다 11 월까지 서면. 2 월 출시 미치게하지 않습니다. "

폭풍 돌이켜보면 MS가 파티에 지각다고 사용을 거부했다. 그렇지 않으면 실제 증거는 그것이 사용되고있어이 "당신의 계정에 패치를 할 때 우선 순위를받을 수있다"고 주장했다. "당신의 계정에 그것을 악용하는 데 필요한 기술 수준 가져가라. 그러나 만약 그것이 책임감을 공개, 넌 그게 공개하지 않을 생각을해야 되요 [공개]. 그리고없이 파트너들은 MS가 악용되고 그것의 흔적을보고 말하는거야 아마 그들은 단지 그들의 정상적인 IE의 릴리스주기에 롤 것 같아서. "

2009년 12월에서 Microsoft 마지막 패치가 인터넷 익스플로러, 평균에, 자사의 브라우저를 업데이 트 매 2 개월.

그것은 다른 취약점을 발견, 그리고 유해한 목적으로 그것을 사용하기로 결정 Gruner 놀라게하지 않았다. "우리는 아주 쉽게이 취약점을 발견,"Gruner, "그래서 우리는 그것을 다른 사람 찾기 힘들 것이라고 생각하지 않았다." 전에 결함을 발견 BugSec 약 2 주 동안 IE의 연구, Gruner했다.

"분명히, 경우에 여러 사람이 같은 버그가보고되어 있으므로 그 중 하나 이상이 주웠을 수도 있고 이해하기 위해 같은시기에,"폭풍 고 말했다 하드가 아냐.

취약점 또한, 오늘날의 업데이 트가 IE 7의 다른 버그 패치가 구글과 다른 Microsoft는 공격하는 데 사용되는 패치를 빼고. 7 "긴급"MS가 자사의 4에서 가장 높은 순위를 위협 단계로 채점 시스템을 평가했다 오늘 8 결함 고정 이죠.

"사실, 우리는 2 월 초에 인터넷 익스플로러 업데이 트를 받고있어,"폭풍, MS의 입장이 "밖에서 그 밴드는 이전에 2월 9일 계획되었다"를 언급했다,이 회사의 다음 정기적으로 - 화요일 패치 예정.

"아까 내가 좀했다 놀란 그들이 얼마나 빨리 패치 것 [구글] 버그,하지만 지금은 모두 의미가있다"폭풍했다. "이들은 이미 품질에 있었어 - 그들이해야했을 경우에는 2 월 그들이 출시될 거라고 - 그렇게 놀라운 일은 아니 그들은 2 주 시간이 수정 프로그램 릴리스 할 수 있었어."

MS의 브라이언 트는이 회사 였지 해커가 적극적으로 IE의 보안 취약점을 이용 1월 11일에만 경고했다. Google은, 그러나, 먼저 12 월 중순부터 2009, 그리고 그 직후에 희생되었을 수도있습니다을 다른 회사에 밖으로 도달하기 시작에서 자사의 네트워크에 대한 공격의 증거를 발견했다.

아무 상관이 패치를 할 때, 그것을 큰 거래를했을 Google은 공격 안 맞았을 텐데."만약이 2 월 중에 와서, 그것을 하루 중 가장 중요한 패치를하지 않았 으면,"폭풍 주장했다. "그것은 클라이언트 쪽이야, IE의, 그것이 너무 나가서 제 1 됐을 즉시 패치를 원격 코드 취약점이 좋은 몇몇있다." 사실 폭풍우 연구자 모두 합법적인 형사, 누적 업데이 트에 다른 악성 코드들을 이끌 것입니다 힌트를 찾고 발굴한다는 방침이다.

"그래서 우리는 일찍"고 말했다 폭풍지고있어 감사할 수있는 것 같아요.

IE의 보안 업데이 트를 다운로드받을 수 있으며, Microsoft Update 및 Windows Update에서 서비스뿐만 아니라 통해 Windows Server Update Services를 통해 설치되어 있어야합니다.

원문보기