Neskatoties uz to, ka ir pagājušas jau vairāk kā divas nedēļas kopš pēdējo atjauninājumu izlaišanas, jau reiz izlabotās kļūdas turpina radīt problēmas gan lietotājiem, gan Microsoft.
Tā piemēram, [url=http://www.microsoft.com/technet/security/bulletin/ms06-025.mspx]MS06-025[/url] – kļūda “[i]Routing and Remote Access[/i]” apakšsistēmā, kas, kā var spriest pēc nosaukuma, varētu ļaut jūsu nelabvēļiem attālināti pieslēgties pie jūsu datora. Šīs kļūdas labojumi virknei lietotāju radīja papildus problēmas, kuras tika atrisinātas tikai 27. jūnijā.
Microsoft 23. jūnijā [url=http://www.microsoft.com/technet/security/advisory/921923.mspx]brīdināja[/url] lietotājus par to, ka ar [url=http://www.metasploit.com/]Metasploit[/url] komandas [url=http://milw0rm.com/exploits/1940]gatavota eksploita[/url] palīdzību ir iespējams izmantot šo caurumu drošības sistēmā, un aicināja visus lietotājus, kuri kaut kādu iemeslu dēļ nav paspējuši instalēt 13. jūnija labojumus, beidzot to izdarīt.
Savā aicinājumā viņi piebilda:
“[i]Microsoft ir dziļi sarūgtināti par to ka daži drošības pētnieki ir lauzuši vispārpieņemto industrijas praksi nepubliskot informāciju par bīstamām ievainojamībām tik tuvu atjauninājumu relīzes datumam, un ir izlaiduši eksploita kodu, kas var potenciāli kaitēt datorlietotājiem. Mēs turpinām aicināt drošības pētniekus rīkoties atbildīgi un paturēt informāciju par ievainojamībām pie sevis, lai dotu lietotājiem laiku instalēt atjauninājumus, nevis palīdzēt kriminālajiem elementiem viņu mēģinājumos gūt labumu no programmatūras drošības caurumiem[/i].”
Ko pati Metasploit komanda atbild uz šo, varat palasīt [url=http://metasploit.blogspot.com/]viņu blogā[/url], kurā, cita starpā, viņi atklāj, ka minētais eksploits patiesībā izmanto citu kļūdu, nevis to, kura minēta biļetenā MS06-025, un tā nebūt nav vienīgā [i]Remote Access[/i] sistēmā.
Varētu domāt – kļūda ir izlabota, labojumi instalēti un viss kārtībā, varam par to aizmirst.
Bet nekā !
Lietotājiem, kuri bija instalējuši attiecīgos atjauninājumus, [u]pārstāja darboties dial-up sistēma[/u]. Nelielas problēmas tas sagādāja tiem lietotājiem, kuriem dial-up ir vienīgā piekļuve Internetam – viņi par to pat nevarēja nevienam paziņot.
Microsoft, saņemot šādu informāciju, reaģēja ļoti operatīvi. Burtiski divu nedēļu laikā viņi ir izlabojuši jauno kļūdu un 27. jūnijā ir izlaiduši atjauninājumu atjauninājumus.
Šī nav pirmā reize, kad labojot vecās kļūdas, tiek ieviestas jaunas. Pēdējais šāds gadījums bija aprīlī, kad MS06-015 konfliktēja ar Nvidia grafiskajiem draiveriem un Hewlet-Packard programmatūru, kā arī MS06-016 lika maģiskā veidā pazust Outlook Express adrešu grāmatām.