В числе компаний, пострадавших в ходе эпидемии интернет-червя Helkern, оказалась и Microsoft, сообщает сайт газеты The New York Times. Напомним, вредоносному воздействию червя Helkern подвергались только серверы, работающие с Microsoft SQL Server.
Узнайте больше в полной версии ➞Интернет-червь Helkern, частично парализовавший в минувшие выходные работу многих интернет-серверов, во время атаки использовал бреши программного обеспечения Microsoft. Эти бреши были обнаружены специалистами компании несколько месяцев назад, и тогда же разработчики ПО выпустили "заплатку", которую рекомендовали поставить всем своим клиентам.
Несмотря на официальные заявления, в самой компании на многих серверах SQL Server так и не был модернизирован, что позволило создателям Helkern воспользоваться старым недостатком Microsoft SQL Server.
Парадоксальность событий, произошедших внутри компании Microsoft, не осталась незамеченной экспертами в сфере компьютерной безопасности. "Microsoft обвинял пострадавших пользователей в том, что они своевременно не воспользовались обнаруженной "заплаткой". Однако их собственные действия показывают, насколько нереальной является подобная политика", - заявил руководитель компании Counterpane Internet Security Inc. Брюс Шнейер.
Пресс-секретарь Microsoft Рик Миллер подтвердил факт, того, что на целом ряде серверов компании SQL Server так и не был своевременно обновлен. "Сейчас больше чем когда-либо мы признаем, что нам есть над чем работать", - отметил Миллер.