Microsoft забудет о безопасности до конца марта

Корпорация Microsoft не планирует до конца этого месяца публиковать какие-либо обновления для совершенствования защиты Windows-систем, несмотря на то, что ИТ-специалисты не устают находить бреши в защите продуктов компании.

Как стало известно, до конца марта Microsoft не планирует выпускать плановых патчей и бюллетеней. В то же время, по итогам февраля компанией было выпущено 13 бюллетеней, в которых описывались 17 уязвимостей. Традиционно сообщения об уязвимостях в ПО и способах их устранения корпорация, вернее подразделение Security Response Center, публикует каждый второй вторник месяца.

"8 марта 2005 года Microsoft Security Response Center не планирует публикацию новых бюллетеней по безопасности",љ- говорится в сообщении, размещенном на веб-сайте компании. Последний раз, когда Microsoft не публиковала бюллетеней по безопасности в течение месяца был в декабре 2003 года.

Специалисты в области информационной безопасности призывают ИТ-менеджеров не расслабляться, в связи с отсутствием сообщений от Microsoft. Так, компания Secunia опубликовала рекомендации по устранению более 20 уязвимостей только в веб-браузере Internet Explorer 6.

В то же время разработчики Microsoft продемонстрировали на этой неделе действие ряда технологий, предназначенных препятствовать распространению интернет-червей в глобальном масштабе и блокировать атаки хакеров на домашние системы. Система под кодовым названием Vigilante оборудована своеобразной приманкой - легкоуязвимыми компьютерами, подключенными к интернету, - которые дают системе возможность проанализировать существующую угрозу и выработать последовательность действий для минимизации уязвимости. Также представлена публике система блокирования выполнения зловредного кода Control-Flow Integrity.