TippingPoint опубликовала список незакрытых zero-day уязвимостей

Компания HP/TippingPoint выполнила свое обещание, опубликовав список программного обеспечения, в котором до сих пор не исправлены критические уязвимости. В списке из 22 пунктов значатся продукты крупных игроков рынка информационных технологий, таких как Microsoft, CA, EMC, HP и IBM.

Полгода назад HP/TippingPoint предупреждала вендоров о том, что опубликует данные о найденных ошибках, если они не будут закрыты в течение установленного срока.

В «черный список» вошли такие продукты как Lotus Notes, HP Data Protector Client и CA ETrust Secure Content Manager, а так же PowerPoint и Excel от  Microsoft. Большинство из обнаруженных уязвимостей могли позволить злоумышленнику получить доступ к целевой системе.

Как известно, в рамках программы Zero Day Initiative (ZDI), компания HP/TippingPoint тесно сотрудничает с исследователями в области информационной безопасности. Причем за предоставленную информацию о найденных в программных продуктах дефектах специалисты получают вознаграждение. Более того, для подтверждения своего "открытия" специалисты предоставляют код эксплойта для обнаруженной ошибки. Ранее, на их устранение компания отводила ИТ производителям больше времени. Но, поскольку этот процесс порой затягивался на год, в результате чего страдали пользователи, было решено изменить условия, сократив срок до 180 дней.

Однако стоит заметить, что прочие уязвимости, о которых не упомянуто в отчете были исправлены. Так, например компании Adobe и Microsoft  на этой неделе опубликовали обновления.

Вышедший вчера патч от Microsoft включает в себя 12 бюллетеней по безопасности, в которых закрыты три zero-day уязвимости, найденных  в Internet Explorer и IIS. Кроме того, в обновлении предусмотрено отключение  функции автозапуска при подключении USB устройств, о котором мы сообщали ранее.

А что касается Adobe, то они закрыли уязвимости в Flash Player, Shockwave и Adobe Reader. Более подробную информацию можно получить здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фонд свободного ПО призывает Microsoft открыть исходный код Windows 7

Фонд свободного программного обеспечения (Free Software Foundation, FSF) призывает Microsoft открыть исходный код Windows 7, срок поддержки которой в этом месяце подошёл к концу. С 14 января 2020 года эту версию ОС можно считать устаревшей, однако представители FSF не согласны с таким положением дел.

В предложении FSF есть несколько непродуманных моментов: например, в Windows 7 присутствуют лицензионные компоненты, которые нужно либо вырезать, либо раскрыть их исходный код в том числе.

Последний вариант вряд ли допустим, поскольку отдельные куски кода Microsoft расценивает как коммерческую тайну, да и потом — многие составляющие Windows 7 перекочевали в Windows 10.

Также не стоит забывать, что поддержка Windows 7 прекращена лишь для обычных пользователей. На деле же ещё три года обновлений могут себе позволить те, кто готов за это платить. И это уже не говоря о том, что существование некоей бесплатной версии Windows совершенно не в интересах Microsoft с финансовой точки зрения.

«Срок Windows 7 не должен так просто заканчиваться. Мы призываем Microsoft дать этой версии ОС новую жизнь», — пишет Фонд свободного программного обеспечения.

Справедливости ради — ранее исходный код древних MS-DOS и Word уже попадал в Сеть, как и приложения «калькулятор» (версию для Windows 10 можно найти на GitHub). Но чтобы корпорация открыла всю операционную систему — такое вряд ли произойдёт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru