Microsoft: To nie jest błąd, tak miało być

"To, że Word 2007 zawiesza się w pewnych okolicznościach, nie oznacza, iż aplikacja ta jest "dziurawa" - to po prostu pewna forma zabezpieczenia" - tak przedstawiciele koncernu Microsoft skomentowali doniesienia o nowych lukach znalezionych w edytorze tekstu. Wczoraj późnym wieczorem Microsoft oficjalnie wytłumaczył, dlaczego nie zgadza się na uznanie skłonności Worda do zawieszania się za błąd w zabezpieczeniach.

Przypomnijmy: informacje o nowych problemach z Wordem pojawiły się w poniedziałek - opublikował je izraelski specjalista Mati Aharoni z firmy Offensive Security. Z jego analiz wynika, iż w Wordzie są co najmniej dwie luki, które sprawiają, iż w pewnych okolicznościach aplikacja ta zaczyna zużywać 100% mocy obliczeniowej procesora i w końcu zawiesza się. Microsoft przedwczoraj zdementował te informacje - koncern stwierdził, iż odkrycia Aharoniego nie udowadniają istnienia żadnej nowej luki w Wordzie (pisaliśmy o tym w tekście: "Microsoft: nie ma nowych dziur").

Na szersze wytłumaczenie trzeba było poczekać dwa dni. Rzeczniczka Microsoftu wyjaśniła wczoraj, iż koncern wie o pewnych problemach z Wordem, ale nie kwalifikuje ich jako luki w zabezpieczeniach. Według niej nietypowe zachowanie się edytora nie jest błędem, lecz zaplanowaną funkcją, która podnosi bezpieczeństwo i stabilność programu. "Funkcja ta sprawia, iż gdy Word nie będzie z jakich przyczyn w stanie otworzyć zmodyfikowanego, potencjalnie niebezpiecznego dokumentu, to aplikacja ta zawiesi się. W ten sposób użytkownik zostanie zabezpieczony przed potencjalnie niebezpiecznym zachowaniem kodu osadzonego w takim dokumencie" - tłumaczy przedstawicielka koncernu.

Podobne opinie przedstawili David LeBlanc - jeden z zatrudnionych w Microsofcie specjalistów od zabezpieczeń oraz Michael Howard, współautor opracowania "Writing Secure Code for Vista". "Zawieszanie się programu zawsze jest uciążliwe i nie powinno mieć miejsca - oznacza bowiem, że ktoś zrobił błąd, że coś jest źle napisane. Ale pamiętajmy, że w pewnych okolicznościach mamy do czynienia z koniecznością wyboru mniejszego zła - lepiej bowiem, żeby coś się zawiesiło, niż gdyby w systemie miał zostać uruchomiony niebezpieczny kod" - tłumaczy LeBlanc.


Zobacz również