Чтобы ресурсы собственной компьютерной сети Microsoft не простаивали, корпорация проверила с их помощью готовящийся Office 2010 методом так называемых «нечетких тестов» (fuzzing).
К данному способу прибегают многие разработчики ПО. Он основан на подаче на вход приложения неправильных и случайных данных. Если программа аварийно завершается, или встроенный верификатор не справляется, фиксируется ошибка в программе. Такой метод позволяет найти «дыры» в системах безопасности приложений и защитить их от хакерских атак.
Как сообщается на сайте compulenta.ru, в ходе проверки Microsoft обнаружила в Office 2010 более 1,8 тыс. подобных ошибок. Конечно, не все они связаны с уязвимостями подсистемы безопасности. Но, несомненно, исправление найденных ошибок благоприятно скажется на стабильности Office 2010. По мнению Чарли Миллера, специалиста по компьютерной безопасности, корпоративные «нечеткие тесты» слишком слабы. Их применение не дает полной защиты от действий злоумышленников.
К мнению Миллера стоит прислушаться, тем более что не недавнем хакерском состязании Pwn2Own 2010 он третий раз подряд «взломал» браузер Safari на Mac OS X. Чарли Миллер продемонстрировал собственные «нечеткие тесты», с помощью которых он смог отыскать двадцать «дырок» в подсистеме безопасности и сотни критических ошибок в таких программах, как PowerPoint, Mac OS X, Safari и Adobe Reader.
Источник: itua
|