Microsoft nechá v Office XP neopravené zranitelnosti

11. 6. 2010

Sdílet

Již podruhé během devíti měsíců se Microsoft rozhodl ponechat bez opravy zranitelnost staršího produktu. Vytvořit opravu je prý totiž nemožné.

Ačkoliv je devět let stará sada kancelářských aplikací Office XP stále na seznamu podporovaných produktů a přísun bezpečnostních aktualizací by měla mít zajištěný ještě do července příštího roku, rozhodl se Microsoft neopravovat nedávno naleznutou zranitelnost v modelu COM (Component Object Model). Jednoduše to podle něj není možné. Problém je totiž v architektuře Office XP, která by musela být kvůli chybě upravena. A i kdyby se to povedlo, není prý jisté, že by aplikace fungovaly tak, jak mají.

„Jde o další software, na který dolehl jeho věk,“ myslí si Amol Sarwate, vedoucí bezpečnostní laboratoře Qualys. Souhlasí s tím, že bez upgradu celé platformy není oprava zranitelnosti možná. Když není k dispozici aktualizace, doporučuje Microsoft svým uživatelům využít alespoň služeb diagnostického nástroje Fix it, který si je možné stáhnout z oficiálních stránek společnosti.

Od září loňského roku jde již o druhý případ, kdy Microsoft není schopen zajistit opravu zranitelnosti v některém ze starších produktů. Tehdy společnost odmítla vydat opravy k dvěma chybám implantace TCP/IP v operačních systémech Windows 2000 a XP, což taktéž odůvodnila složitou architekturou.

Zdali je možné v chování Microsoftu vidět nějaký nový trend, není jasné. Nicméně společnost se svou averzí ke starším produktům netají. Již delší dobu například brojí proti používání zastaralého prohlížeče IE6, který je v mnoha podnicích stále velmi oblíbený. Stejně tak by byl Microsoft jistě rád, kdyby se uživatelé nejpoužívanějšího OS Windows XP začali ve větší míře přesouvat k nejnovějším Windows 7. Jde však pouze o jeho zbožné přání, které se mu jen tak nesplní.