[Alexz]

Корпорация Microsoft отказывается блокировать недавно найденную "дыру" в проигрывателе Windows Media Player, заявляя, что уязвимость эта – искусственная и изначально задумывалась для борьбы с пиратским копированием цифровых материалов. Пострадавшим же от троянцев, использующих эту лазейку, Microsoft рекомендует направлять свои претензии ФБР.

Пять лет тому назад в Microsoft произошло событие первостепенной важности — Билл Гейтс уступил высший пост в компании Стиву Баллмеру. В специальном заявлении Билл Гейтс отметил, что произведенные кадровые перестановки позволят ему «делать то, что я люблю больше всего, и сосредоточиться на технологиях будущего». Это событие, тем не менее, так и не привело к эпохальным переменам: "ахиллесовой пятой" продуктов компании как были, так и остаются вопросы обеспечения безопасности ее продуктов.

Ушедший год предельно остро поставил проблему уязвимости продуктов Microsoft. Широко разрекламированное обновление Windows XP SP2, вышедшее в 2004 году, не стало панацеей, но лишь добавило пользователям новые проблемы. Количество "дыр" в продуктах компании достигло такого уровня, что американская организация CERT (Computer Emergency Rresponse Team — группа быстрого реагирования по вопросам информационной безопасности) рекомендовала пользователям переходить на браузеры, альтернативные Internet Explorer. Как следствие, впервые за долгое время доля Microsoft на рынке браузеров начала заметно сокращаться. Выход долгожданной операционной системы нового поколения Longhorn, на разработку которой уже затрачено более $1 млрд., откладывается на все менее определенное будущее — пока что на 2006 год.

Пятилетняя годовщина ухода Билла Гейтса «в тень» ознаменовалась еще одним знаковым событием, переводящим вопрос компьютерной безопасности в качественно иную плоскость. Компания отказалась блокировать уязвимость, выявленную испанской компанией Panda Software, на том основании, что уязвимость эта — искусственная и изначально задумывалась для борьбы с пиратским копированием цифровых материалов, а, следовательно, «дырой» в прямом смысле слова не является. Несмотря на то, что хакеры так не считают и вовсю используют новую технологию для заражения компьютеров своих жертв целыми «букетами» хакерских программ, Microsoft порекомендовала пострадавшим обращаться напрямую … в ФБР.

Для использования выявленной уязвимости преступный мир уже начал размещать в Сети формально лицензионно защищенные мультимедийные файлы, в том числе файлы формата *.wmv, которые заражены троянцами двух типов: WmvDownloader.A и Wmv.Downloader.B. В настоящее время они распространяются через пиринговые сети. Эти вирусы используют для проникновения в компьютер технологические особенности проигрывателя Windows Media Player версии 10 и Windows XP SP2, предназначенные, по мысли разработчиков из Microsoft, для борьбы с пиратами. Суть технологии — в том, что при попытке воспроизвести такой защищенный файл с помощью проигрывателя Windows Media технология запрашивает лицензию на продукт. Если в пользовательском компьютере ее найти не удается, приложение автоматически приступает к ее поиску в интернете, чтобы пользователь мог получить ее напрямую или купить. Новая технология от Microsoft уже полюбилась хакерам и злоумышленникам различного рода, которые с ее помощью заражают компьютеры своих жертв шпионским ПО и вирусами.

Как ни назови выявленную испанскими экспертами проблему — уязвимостью, «дырой», или сознательно сконструированным «технологическим отверстием» — очевидно, что ее наличие представляет собой реальную угрозу безопасности пользователей продуктов Microsoft. В самой корпорации, похоже, так не считают. Несмотря на то, что, как предупреждают эксперты Panda Software, данные троянцы способны заразить компьютеры своих жертв целым набором шпионских и паразитных программ, Microsoft заделывать дыру не собирается.

«Вероятно, данный троянец использует функцию Windows Media DRM, предназначенную для доставки лицензионных сценариев, для осуществления намеренных атак, — говорится в разосланном по электронной почте заявлении Microsoft. — Возможность автоматически принудить пользователя запустить зловредную программу отсутствует. Данная функция не является уязвимостью системы безопасности Windows Media Player либо DRM». О том, полностью ли защищает Windows XP SP2 от нежелательных загрузок зловредного ПО по Сети, Microsoft не сообщила вообще.

«Internet Explorer для Windows XP SP2 позволяет не допустить автоматического запуска загруженных по Сети программ, — заявляет Microsoft. — Пользователи, установившие Windows XP SP2 и включившие функцию блокировки всплывающих окон, имеют дополнительный уровень защиты в отношении попыток троянцев загрузить зловредное ПО». В своем заявлении Microsoft рекомендует: «гражданам США, полагающим, что они стали жертвой компьютерной атаки, надлежит обращаться напрямую в местное отделение ФБР или на сайт www. ifccfbi.gov. Пользователям за пределами США надлежит обращаться в местные органы правопорядка соответствующей страны».

?сточник: CNews

Microsoft: пять лет со Стивом Баллмером

Пять лет назад основатель корпорации Microsoft Билл Гейтс удивил мир, объявив об уходе с поста исполнительного директора и передаче соответствующих полномочий своему коллеге и другу Стиву Баллмеру (Steve Ballmer). По прошествии пятилетнего срока можно оценить, насколько изменился софтверный гигант.

Несмотря на большую жесткость в управлении корпорацией и перестройку ее работы, основные проблемы CEO не решил. Рынок программ с открытым исходным кодом процветает, корпорация все время ведет судебные тяжбы. Наблюдается снижение роста в стратегических направлениях.

Кипящий энергией Баллмер, несомненно, изменил корпоративный облик Microsoft. Его активное руководство можно противопоставить интровертному управлению корпорацией Биллом Гейтсом, основавашим ее в 1975 году вместе с Полом Алленом (Paul Allen). Г-н Баллмер преобразовал компанию в несколько бизнес-подразделений и изменил способ оплаты труда сотрудников. Еще одно нововведение: стремление к созданию более дружеского имиджа корпорации и достижению большего доверия со стороны клиентов и партнеров. Баллмер выпускает ежегодные официальные послания к сотрудникам, призывая их создавать более полезные и отвечающие запросам пользователей продукты. CEO обратил внимание на проблемы с имиджем у Microsoft с первого дня своей работы на этом посту. В одном из своих публичных выступлений он заявил: «Microsoft — это компания, которая, по-моему, не очень хорошо понята. Для большинства мы — производитель Windows. Мы известны, в основном, за счет своего успеха на фондовом рынке. Также, я думаю, мы имеем репутацию бича Силиконовой долины. К сожалению, мы также известны как частые ответчики в суде».

Измерить эффективность работы Баллмера непросто. В течение пяти лет фортуна то улыбалась Microsoft, то отворачивалась от корпорации. Продажи выросли с $23 млрд. в 2000 финансовом году, до $36,8 млрд. в 2004, а наличность выросла более чем втрое. Вместе с этим, за этот период акции корпорации упали с $47,8 до $27. Основная проблема, по мнению аналитиков, связана с уязвимостями в продукции Microsoft, из-за которых клиенты стали переходить на ПО с открытым исходным кодом.

?сточник: CNews