Право на ошибку
АрхивСегодняСтоит ли доверять патчам Microsoft? Мало того, что они содержат ошибки, так в них еще включены файлы неизвестного назначения
Как известно, в середине прошлой недели корпорация Microsoft выпустила очередную заплатку для уязвимости в операционных системах Windows 2000, NT и XP. Данная дыра, связанная с ошибкой при передаче сообщений из ядра в отладчик, получила статус «важной», поскольку с ее помощью злоумышленник может получить неограниченный доступ к ПК. Тем не менее, специалисты по компьютерной безопасности не советуют торопиться с установкой выпущенного патча. Дело в том, что заплатка содержит около десяти файлов, не обозначенных в сопутствующей документации. Как отмечает Бронек Козицки (Bronek Kozicki) из польской компании Rubikon, один из этих файлов – библиотека Ntdll.dll уже входила в патч от 17 марта (MS03-007), однако при установке с ней возникали проблемы. Возможно, на этот раз Microsoft включила в заплатку исправленную версию библиотеки, однако никакой информации об этом нет. Поэтому рекомендуется подождать официальных объяснений и лишь после этого инсталлировать заплатку.
Вместе с тем, пользователи, установившие обновление для офисного пакета Microsoft Office 2000, могут столкнуться с другой проблемой: дело в том, что софтверный гигант официально подтвердил наличие в апдейте довольно неприятной ошибки. Суть этого бага сводится к тому, что пользователи, не имеющие прав администратора, при каждом запуске вышеназванного «офиса» видят на экране приглашение зарегистрироваться в компании. В Microsoft уверили, что данная проблема никак не влияет на производительность и вскоре будет устранена. Что ж, остается только надеяться, что в будущем софтверный гигант будет действительно устранять ошибки в своем ПО, а не добавлять в него новые.