Аналитики считают, что будь корпорация более дальновидна, ей удалость бы избежать полемики вокруг SP3

В конце прошлого года на Microsoft обрушился град критики, когда пользователи ее продуктов и конкуренты обнаружили, что пакет обновлений Office 2003 Service Pack 3 блокирует целый ряд файловых форматов.

В ответ на это 4 января 2008 г. корпорация объявила, что ею создан быстрый и простой способ разблокирования этих файлов, и это, похоже, успокоило гул возмущения. Однако, как отмечают аналитики, очень важно, чтобы данный эпизод преподнес Microsoft суровый урок на будущее.

“По-моему, это был результат непродуманного решения; налицо все признаки ошибки, и у больших компаний это отнюдь не редкость”, — заявил аналитик Роб Эндерл из The Enderle Group.

Microsoft выпустила SP3 в сентябре прошлого года вместе с документом, в котором перечисляются типы файлов, блокируемых SP3 по причине их “меньшей безопасности”. В этот список попали многие из более старых файловых форматов Word, Excel и PowerPoint, а также файлы .cdr продукта CorelDraw.

Корпорация также выпустила для своей базы знаний детальную инструкцию, объясняющую, как разблокировать эти файлы путем изменений в реестре, что является сложной процедурой и требует времени.

Однако куда лучше было бы, если бы представители Microsoft заранее предупреждали о любых подобных переменах -- это позволило бы корпорации своевременно увидеть ответную реакцию пользователей да и всей ИТ-индустрии.

Аналитик из компании Directions on Microsoft Роб Хелм выразил удивление по поводу страстей вокруг SP3 и связал этот вопрос с прошлыми успехами команды Office.

“Выпуск двух предшествовавших SP прошел довольно гладко, а более поздние пакеты обновлений обычно вносят меньше перемен, чем предыдущие, — считает он. — Если бы все делалось заново, то Microsoft, видимо, следовало сначала издать пресс-релиз, написать ряд блог-постов и в целом представить Office 2003 SP3 скорее как промежуточный вариант”.

Большинство проинтервьюированных аналитиков все же считают, что в решении Microsoft был определенный смысл.

“Microsoft морально пострадала от атак на уязвимости Office, и закрытие по умолчанию фильтров импорта-экспорта явилось довольно дешевым способом перекрытия возможных путей для дальнейших атак. В этом шаге компании, по-моему, больше страха, чем злого умысла”, — подчеркнул Роб Хелм.

По его мнению, Microsoft попросту захотела избавиться от хлопот по защите определенных частей кодовой базы Office и решила по умолчанию отключить код, поддерживающий эти файловые форматы.

Однако ряд пользователей, а также компания Corel не понимают, на основании чего Microsoft решила заблокировать часть старых файловых форматов, назвав их “менее безопасными”.

Заблокированный доступ

Выпуск Office 2003 SP 3 подвел Microsoft под критику

  • Проблема. Microsoft заблокировала в вышедшем в сентябре 2007-го SP3 ряд старых форматов файлов.
  • Жалобы. От конкурентов и пользователей; в частности от корпорации Corel, которая обнаружила заблокированными .cdr-файлы CorelDraw.
  • Решение. Microsoft объявила, что предоставит пользователям новый и легкий способ разблокирования файлов, доступ к которым по умолчанию был закрыт.

Источник: материалы eWeek.

“Мы безуспешно пытались понять, почему файлы .cdr классифицированы как менее безопасные, а сайты типа FrSIRT или US-CERT не имеют никакой информации о CorelDraw, — говорится в заявлении Жерара Метраллера, директора Corel по управлению графическими продуктами. — Однако сегодня мы работаем с Microsoft, чтобы подробнее разобраться в этом вопросе, так как пользователи должны иметь стопроцентную уверенность в безопасности наших форматов”.

Официальные лица Microsoft позже признали, что они по ошибке назвали “менее безопасными” сами форматы файлов, а не код синтаксического анализа. По словам Рида Шафнера, менеджера по продукту Microsoft Office, корпорация обновила свою статью в базе знаний, внеся более точную информацию, исправляющую допущенную ошибку.

Аналитики уверены, что всей этой полемики во многом можно было бы избежать. Как считает Роб Эндерл, Microsoft следовало рассказать о собственных планах, попросить людей высказать свои мнения и только затем действовать. Ей также имело бы прямой смысл переговорить с пользователями, с Corel, Boeing и парой крупных заказчиков из государственного сектора.

“Три-четыре телефонных звонка наверняка показали бы, что тут возможна проблема, и позволили бы от нее защититься”, — пояснил он.