Microsoft je znao za bag u IE nedeljama pre objavljivanja zakrpe, tvrde stručnjaci

Vesti, 24.09.2012, 11:29 AM

Microsoft je znao za bag u Internet Explorer-u već neko vreme, pre nego što je informacija o tome dospela u medije, tvrde stručnjaci.

O ranjivosti u Internet Explorer-u koja je zakrpljena u petak, po hitnoj vanrednoj proceduri, javnost je doznala 15. septembra kada je istraživač Erik Romang otkrio exploit za nju na poznatom hakerskom serveru.

Vesti o tome su naterale Microsoft da razvije alat za blokiranje napada za samo tri dana, i da potom objavi zakrpu tri dana posle toga.

Ali kako tvrde stručnjaci, tim zadužen za bezbednost u Mirosoft-u znao je za bag mnogo pre toga.

U bezbednosnom biltenu koji nosi oznaku MS12-063, Microsoft je zasluge za otkrivanje ranjivosti pripisao anonimnom istraživaču koji je sarađivao sa ZDI (Zero Day Initiative), u okviru Hewlett-Packard TippingPoint programa za bagove.

Kada je ZDI dostavio informacije o bagu Microsoft-u nije poznato. Ni u HP TippingPoint-u ni u Microsoft-u nisu želeli da odgovore na ovo pitanje, niti je ZDI objavio bilo kakve tehničke detalje o ranjivosti, što se obično čini nakon što proizvođač zakrpi bag koji je prijavljen.

Ovo bi moglo da bude i objašnjenje za to kako je Microsoft-u uspelo da tako brzo objavi zakrpu, za manje od nedelju dana. Pretpostavka stručnjaka na osnovu liste prijavljenih bagova koje je objavio ZDI je da je Microsoft znao za njega duže od sedam nedjelja pre nego što je Erik Romang objavio svoje otkriće o tome.

Postoji još jedno objašnjenje da je ranjivost koju je otkrio Romang, ustvari bag u IE10, verziji brauzera koja dolazi u paketu sa Windows 8 i da je Microsoft zakrpio taj bag zahvaljujući informacijama koje je kompanija dobila od ZDI dok su ostale verzije brauzera bile u fazi testiranja kada je otkriće baga u IE dospelo u javnost zahvaljujući Romangu. Međutim, Microsoft je ponovio prošle nedelje da IE10 nije ranjiv. Moguće je da je Microsoft zakrpio bag u IE10 zahvaljujući informacijama koje je dobio od ZDI, ali i da je propust ispravljen nehotice, kada je kompanija menjala kod brauzera iz nekog drugih razloga pre 1. avgusta kada je završen rad na brauzeru i kada je objavljeno da je Windows 8 sreman za distribuciju korisnicima i proizvođačima računara.

HP TippingPoint ima sopstveni ZDI program za otkrivanje bagova zbog razvijanja zaštitinih digitalnih potpisa za korisnike HP Digital Vaccine koje se koriste u okviru IPS (sistem za prevenciju upada) hardvera. Pojedini stručnjaci veruju da su hakeri reverznim inženjeringom HP Digital Vaccine IPS potpisa otkrili propuste u Mirosoft-ovom kodu i te informacije iskoristili za razvoj svojih 0-day exploit-a.