Microsoft nechá v Office XP neopravené zranitelnosti

Ačkoliv je devět let stará sada kancelářských aplikací Office XP stále na seznamu podporovaných produktů a přísun bezpečnostních aktualizací by měla mít zajištěný ještě do července příštího roku, rozhodl se Microsoft neopravovat nedávno naleznutou zranitelnost v modelu COM (Component Object Model). Jednoduše to podle něj není možné. Problém je totiž v architektuře Office XP, která by musela být kvůli chybě upravena. A i kdyby se to povedlo, není prý jisté, že by aplikace fungovaly tak, jak mají.

„Jde o další software, na který dolehl jeho věk,“ myslí si Amol Sarwate, vedoucí bezpečnostní laboratoře Qualys. Souhlasí s tím, že bez upgradu celé platformy není oprava zranitelnosti možná. Když není k dispozici aktualizace, doporučuje Microsoft svým uživatelům využít alespoň služeb diagnostického nástroje Fix it, který si je možné stáhnout z oficiálních stránek společnosti.

Od září loňského roku jde již o druhý případ, kdy Microsoft není schopen zajistit opravu zranitelnosti v některém ze starších produktů. Tehdy společnost odmítla vydat opravy k dvěma chybám implantace TCP/IP v operačních systémech Windows 2000 a XP, což taktéž odůvodnila složitou architekturou.

Zdali je možné v chování Microsoftu vidět nějaký nový trend, není jasné. Nicméně společnost se svou averzí ke starším produktům netají. Již delší dobu například brojí proti používání zastaralého prohlížeče IE6, který je v mnoha podnicích stále velmi oblíbený. Stejně tak by byl Microsoft jistě rád, kdyby se uživatelé nejpoužívanějšího OS Windows XP začali ve větší míře přesouvat k nejnovějším Windows 7. Jde však pouze o jeho zbožné přání, které se mu jen tak nesplní.