Компания Microsoft признала, что ей вот уже несколько месяцев известно о дефекте ОС Windows 95 и Windows 98, который приводит к крушению систем. Однако компания не хотела тревожить пользователей и потому не выпускала заплатку, посчитав проблему несущественной.
Как передает ZDNet, проблема возникает, когда пользователь заходит на веб-страницу или открывает сообщение в формате HTML, где содержится скрытая строка символов, предписывающая компьютеру использовать для доступа к клавиатуре, принтеру и другим устройствам команды DOS.
"Злоумышленнику достаточно поместить такую строку на веб-страницу или отправить ее кому-то по e-mail, и у того, кто откроет такое сообщение, компьютер зависнет", — предупреждает Эрик Боуден, генеральный директор онлайновой диагностической службы Bug-Net.com.
Пользователи Windows 95/98 могут также столкнуться с данной проблемой, просто набрав злополучную команду в командной строке DOS.
Компания Microsoft признала, что сообщение о данной проблеме поступило в конце прошлого года, но ничего не сделала для того, чтобы ее исправить или предупредить заказчиков. "Было решено, что это недостаточно серьезная проблема, — сказала представительница Microsoft. — Это просто неудобство, а не дыра в защите. Никто не может из-за этого прочесть вашу почту".
Тем не менее представительница Microsoft добавила, что на прошлой неделе компания решила пересмотреть свою позицию и уже работает над заплаткой. Пока не известно, когда именно появится заплатка, однако, по словам спикера Microsoft, она будет выложена на сайт www.microsoft.com/security.