Создатели последнего варианта вируса MyDoom, который использует недавно обнаруженную уязвимость iFrame в Internet Explorer, возможно, нарочно рассчитали время их выпуска таким образом, чтобы сорвать месячный цикл исправлений Microsoft.
В последнем регулярном обновлении, которое вышло во вторник,
icrosoft не успела исправить серьезную ошибку в браузере Internet Explorer, так как она была обнаружена всего за несколько дней до срока его выхода. В начале этой недели появились сразу два варианта вируса MyDoom, оставив компании единственную возможность временно проигнорировать проблему.
Шон Ричмонд, старший консультант Sophos Australia, сказал ZDNet, что за четыре дня Microsoft все равно не смогла бы создать и протестировать надежное исправление. “За этот срок выпустить стабильную поправку для IE невозможно, так как ее необходимо тщательно оттестировать. Месячный цикл исправлений вводился для того, чтобы облегчить системным администраторам планирование обновлений, но нескольких дней Microsoft недостаточно, чтобы создать и оттестировать патч”.
Бен Инглиш, руководитель группы безопасности Microsoft Australia, сказал ZDNet, что Microsoft стоит за ответственный подход к обнародованию уязвимостей и “очень хотела бы” обнаруживать любые уязвимости до того, как они становятся достоянием общественности. “Причины совершенно очевидны. Мы не стали бы раскрывать никакой информации об уязвимостях до тех пор, пока не появится средство защиты. Худший сценарий для нас, это когда мы выпускаем исправление недостаточно высокого качества. Мы уверены, что слишком быстро выпускать поправки не так важно, как обеспечить необходимое качество этих поправок”.
Инглиш не сказал, считает ли Microsoft, что время выпуска червей и сообщения об уязвимости было выбрано нарочно со злым умыслом, но отметил, что если проблема окажется достаточно серьезной, компания нарушит свой цикл обновлений и выпустит патч во внеурочное время. “Я не стану комментировать, преднамеренно ли выбрано время, но чисто теоретически если обнаружится серьезная уязвимость и у нас будет исправление, мы выпустим его вне этого цикла”.
Некоторые антивирусные фирмы называют червя MyDoom Bofra.