Уже второй раз за последний неполный год Microsoft отказывается
выпустить патч для устранения уязвимости в своих продуктах, так как это,
по словам разработчиков «неосуществимо». В специально выпущенном в
мае бюллетене безопасности чиновники от IT сообщили, что нет никакой
возможности для исправления ошибок – не работает валидация COM – модели
компонентных объектов, поэтому дорогие потребители будут вынуждены
довольствоваться тем, что есть. Объяснения предлагаются следующие — для того, чтобы устранить этот
недостаток, нужно переписать заново почти все продукты Microsoft Office
XP, а не только компоненты, которые непосредственно затронула проблема.
А зачем это делать, ведь речь идет о пакете Offiсe XP, выпущенном по
компьютерным меркам на исходе Средневековья — в марте 2001 года. А вот
поддержка его закончится только к середине июля 2011 года. Таким
образом, проблема вот-вот сама рассосется
Амол Сарвате из
лаборатории Qualys, считает, что разработчики Microsoft просто затянули
решение проблемы: «Это еще один пример, когда дал о себе знать возраст
платформы. Взаимозависимости файлов (.dll) настолько сильны, что их,
практически, невозможно исправить без переписывания всей платформы
целиком».
Понятное дело, если исправить только некоторые
проблемы, то возникнет несовместимость с другими приложениями. Как же
будет в таком случае работать вся система (да и будет ли вообще) —
никто предсказать не возьмется. Вот такие вот грустные новости.
