تقرير: مايكروسوفت تفشل فشلاً ذريعًا في التصدي للثغرات الأمنية الخاصة ببرامجها

أظهرت الإحصائيات التي أجرتها شركة الحماية مكافي فشل شركة مايكروسوفت في مواجهة عدد الثغرات الأمنية الخطيرة التي تعاني منها برامجها. فلقد طرحت عملاقة البرمجيات عدة ملفات إصلاحية لسد 36 ثغرة أمنية في الشهور الخمسة الأولى من عام 2006، بزيادة قدرها 70% عن نفس الفترة في العام الماضي.

ومن جانبها، أنكرت شركة مايكروسوفت نتائج هذه الإحصائيات بشدة في بيان صحفي أرسلته إلى موقع vnunet.com الإخباري. وقللت من أهمية هذه الإحصائيات لأنها أجريت على عينة قصيرة بالمقارنة بني يناير-يونيو 2005 ويناير-يونيو 2006. كما سلطت الضوء على الجهود التي استخدمتها مؤخرًا للحد من الثغرات الأمنية في برامجها. ولقد أثمرت هذه الجهود عن العديد من المنتجات مثل Windows Server 2003 وSQL Server 2005.

من الجدير بالذكر أن شركة مايكروسوفت رفضت الاعتقاد السائد بأن المسابقات التي أعلنت عنها شركات حماية مثل iDefense وTippingPoint قد ساهمت في عدد الثغرات الأمنية المكتشفة في منتجات مايكروسوفت.

فشركة الحماية iDefense تنظم مسابقات كل ثلاثة أشهر يربح الفائز فيها جايزة قيمتها 10 آلاف دولار أمريكي إذا نجح في اكتشاف ثغرة أمنية خطيرة. ولقد كشف المشتركين في مثل هذه المسابقات عن العديد من الثغرات الأمنية. ثلاثة منها قامت شركة مايكروسوفت بإصدار ملف إصلاحي لها مؤخرًا. على سبيل المثال لا الحصر، حصل الفرد الذي اكتشف ثغرة تنسيق ملفات الصور ART على مكافأة قدرها 10 آلاف دولار أمريكي.

يذكر أن شركتي iDefense وTippingPoint هما شركتي الحماية الوحيدتين اللذين يقدمان ماكفآت مالية نظير اكتشاف ثغرات أمنية جديدة لم تكتشف من قبل