КОММЕНТАРИЙ — Microsoft пережила чуть ли не худший в своей истории год по количеству проблем безопасности, что наводит на некоторые мысли. Причем на исходе этого года на компанию обрушился настоящий ливень проблем — от новых вирусов, поражающих Outlook, до лазеек в IE 6.0, уязвимости SQL Server и серьезного пробела в защите «самой безопасной» операционной системы Windows ХР. Всякий раз, когда я поднимаю вопрос о проблемах защиты ПО Microsoft, кто-нибудь возражает, говоря нечто вроде «Это самая крупная мишень, поэтому и нападают на нее больше, чем на других». В этом есть доля правды, однако компания могла бы немного усложнить жизнь тем, кто на нее нападает. Но вместо этого Microsoft — снова и снова — позволяет безопасности играть вторую скрипку, оставляя ведущую партию новым функциональным возможностям, которые компания стремится добавить, хотя это усугубляет проблемы безопасности.

Когда Microsoft предложила поддержку активного контента в Outlook, мы в один голос со многими специалистами по безопасности твердили, что это создает риск нарушения защиты. Но Microsoft отмела эти предупреждения как умозрительные, выпячивая преимущества, которые может дать повышенная наглядность электронных писем. Та же история повторилась с программированием в документах Office, введением в браузеры ActiveX и неудачными конфигурациями по умолчанию IIS. Всякий раз Microsoft отдавала предпочтение сиюминутным выгодам, пренебрегая предупреждением проблем безопасности.

Теперь мы имеем серьезную проблему в Windows ХР, которая позволяет злоумышленникам дистанционно атаковать системы. И это совсем не удивляет. В любом обзоре содержится предупреждение о потенциальном риске, заложенном в дистанционном управлении и средствах его автоматизации в Windows ХР. Но Microsoft просто отвечает, что Windows ХР — самая защищенная версия Windows и разве это не здорово — иметь такие возможности дистанционного доступа?!

Изменится ли что-нибудь в будущем? В части сервера Microsoft, похоже, предпринимает верные шаги по повышению защищенности систем в конфигурации по умолчанию. Однако когда дело касается офисных продуктов и программ общего назначения, стремление к новым замечательным возможностям, по-моему, всегда будет перевешивать беспокойство по поводу потенциального риска для безопасности.

ZDNet