Je to již tak trochu ohraná píseň: Společnost Microsoft přiznala, že o zranitelnosti v Internet Exploreru, přes kterou byly napadeny mnohé společnosti po celém světě včetně Google nebo Yahoo, věděla už od srpna minulého roku.

Díru, která pomohla hackerům dostat se do sítí Googlu, v létě nahlásila Microsoftu izraelská společnost BugSec. Firmě není jasné, proč Microsoftu trvalo tak dlouho, než na ni zareagoval. Tak jako v řadě dalších případů se ledy pohnuly, až se objevily velké útoky na systémy dalších firem. Microsoft se hájí slovy, že vydávání záplat zdržuje nutné testování.

V poslední době jde jenom o další z mnoha jiných případů, kdy Microsoft hlášení o vážných dírách poněkud ignoroval. Zkrátka záplaty vydává až v tu chvíli, kdy je pozdě. Posledně to byla vážná zranitelnost opět v Internet Exploreru, jíž Microsoft zalepil až v prosinci 2009, byť mu ji počátkem června nahlásili pracovníci firmy iDefense. Viz Microsoft věděl i o další závažné zranitelnosti. Přesto s ní nic nedělal.

Miliony počítačů byly během krátkého času nakaženy v létě kvůli díře v komponentě DirectX (DirectShow). K napadení systému přitom stačilo navštívit jen útočníkem upravenou webovou stránku. Ten měl pak plný přístup do systému a mohl v něm spustit libovolný kód. Jak se ukázalo, i o této vážné zranitelnosti Microsoft věděl hodně dlouho: je to až neuvěřitelné, ale díru nechával na svém místě dva roky.

Více v článcích:

• Microsoft o kritické chybě možná ví už od roku 2007
• Microsoft: o kritické zranitelnosti opravdu víme déle než rok