В пятницу Microsoft признала, что случайно отправила разработчикам в Южную Корею версию Visual Studio .Net на корейском языке, зараженную опасным червем Nimda.

По словам главного продакт-менеджера Visual Studio .Net. Кристофера Флореса (Christopher Flores), флагманский инструментарий для разработчиков Microsoft подцепил цифрового вредителя, когда третья компания переводила программу на корейский язык. Флорес утверждает, что ни одна другая локализованная версия программы не содержит червя, и ни на одной системе разработчиков червь не активизирован. «Случаев реального заражения не зарегистрировано», – сказал Флорес. На самом деле, добавил он, практически невероятно, чтобы червь активизировался на компьютерах с установленным Visual Studio .Net.

Зараженный файл хранится в одной папке с файлами помощи, но это файл создан Nimda, так что система помощи программы .Net не знает о нем и никогда не обратится к этому файлу, утверждает Флорес. Поэтому маловероятно, что Nimda вырвется оттуда на свободу. А если червь каким-то образом и активизируется, то не сможет размножаться в системе разработчика, так как вирус работает только на машинах с Internet Explorer 5.5 и ниже, а для Visual Studio .Net необходима версия браузера 6.0. «Очень маловероятно, чтобы разработчик случайно заразился вирусом Nimda, – говорит Флорес. – Нужно очень постараться, чтобы просто запустить этого червя».

И все же по репутации Microsoft как компании, старающейся убедить широкие массы и технологическое сообщество в безопасности ее продуктов, нанесен еще один удар. В январе в своем обращении к сотрудникам компании Билл Гейтс провозгласил инициативу trustworthy computing, призвав их ставить безопасность превыше всего.

Эпидемия Nimda началась в сентябре прошлого года, однако уже в октябре число случаев заражения пошло на убыль. Visual Studio .Net Microsoft выпустила в феврале, а корейская версия поступила на рынок примерно три месяца назад. Червь попал в нее через компанию, занимающуюся локализацией, которой Microsoft поручила перевести систему помощи на корейский язык. Эта компания уже была заражена червем Nimda, который проник в инструментарий помощи вместе с лишним, инфицированным файлом.

Флорес утверждает, что по правилам безопасности Microsoft компания обычно проверяет каждый файл, записываемый на носитель программы. Но в данном случае компания проанализировала только те файлы, которые ожидала увидеть. Так как зараженный файл был добавлен червем, компания его пропустила. «Мы проверили все файлы в каждом из наших регионов, – заявил Флорес. – В нашем корейском бастионе обнаружилась брешь, из-за которой мы пропустили файлы, которых не должно было быть». Червь обнаружился тогда, когда сотрудник Microsoft выкладывал документацию помощи на веб-сайт для разработчиков. «Мы выполняли преобразование в формат HTML, – пояснил Флорес. – В ходе этого процесса и обнаружился лишний файл».

Microsoft предупредила всех своих зарегистрированных заказчиков в Корее и в четверг ночью поместила патч на свой веб-сайт. Компания планирует также бесплатно отправить чистые копии программы всем зарегистрированным заказчикам и пытается связаться с разработчиками, которые, возможно, приобрели продукт, но не зарегистрировали его.

	Библиотека Интернет Индустрии I2R.ru	Малобюджетные сайты... Продвижение веб-сайта... Контент и авторское право...
Забобрить! Блог		Поиск:	Рассылки для занятых...»

Библиотека Интернет Индустрии I2R.ru

Малобюджетные сайты...

Продвижение веб-сайта...

Контент и авторское право...

Microsoft – случайно – распространила вирус