Среди пострадавших от дыры в продукции Miscrosoft оказалась корпорация Miscrosoft
По данным Associated Press и The Register, среди множества компаний, пострадавших в выходные от эпидемии червя SQL Slammer, оказалась корпорация Microsoft, производитель SQL Server, дыру в котором использует для своего распространения червь. Заплату для дыры Microsoft выпустила около полугода назад, когда дыру обнаружили. Однако, как выяснилось, корпорация сама не залатала некоторые свои серверы, и потому оказалась в числе жертв атаки.
Эксперты подчеркивают, что само по себе наличие принадлежащих Miscrosoft серверов среди тысяч зараженных, учитывая масштабы атаки, картины не меняет, однако лишний раз доказывает, что подход корпорации к вопросам безопасности в корне ущербен.
Не далее как 23 января Билл Гейтс объявил, что корпорация Microsoft намерена всячески работать над проблемами безопасности своей продукции в рамках программы Trustworthy Computing. Гейтс признал, что до идеала Microsoft еще очень далеко.
Это не первый раз, когда Microsoft оказывается жертвой дыры в своем собственном программном продукте. В 2000 году корпорация пострадала от вируса "I Love You", который использовал дыру в MS Outlook.
Дословно
Брюс Шнейер
О Microsoft и черве SQL Slammer:
С одной стороны, Microsoft твердит, что потребители сами виноваты, раз не поставили заплат на свои системы. [Но Microsoft сама этого не сделала], что подтверждает несбыточность подобных ожиданий. Это значит, прямо скажем, винить жертву.
Associated Press, 28.01.2003