Microsoft'un 7 yıl bekleyen yaması

Microsoft, bilinen bir açığı kapatmak için neden 7 yıldır beklediğini sonunda açıkladı.





2001 yılında Microsoft Server Message Block (SMB) protokolünde bulunan bir açık; 7 yıldır süregelen süreçte bilerek yamanmadı. Sonunda Microsoft, bunun sebebine bir açıklık getirdi.

Bu açık yüzünden SMB; relay saldırısına karşı savunmasız kalıyor, ve saldırganın program kurabilmesine, bilgileri görebilmesine, değiştirmesine, silmesine ve hatta kullanıcıya ait yeni hesaplar açmasına olanak tanıyordu. Microsoft, neredeyse 7 yıl sonra bu hatayı MS08-068 isimli yama ile düzeltmeye karar verdi.

Microsoft'un bu açığı kapamak için bekleme mazereti ise "ağ tabanlı uygulamaları negatif yönden etkilemeden bu hatayı onaramama" oldu. İlk anda bu hataya müdahale edilseydi müşteri tabanlı uygulamaların çoğunun zarar göreceği belirtildi.