У минулий вівторок, восьмого червня, корпорація Microsoft випустила серію патчів, які повинні були усунути вразливості у власному програмному забезпеченні софтверного гіганта.

Microsoft традиційно випускає оновлення кожен другий вівторок з початку місяця, так що тут немає нічого незвичайного. Проте річ у тому, що з поточною серією оновлень софтверний гігант випустив і не зовсім документованої оновлення. Проблема полягає в тому, що під час оновлення комп'ютера відбувається встановлення спеціального доповнення для браузерів Internet Explorer і Firefox, якщо той встановлений в системі, причому без дозволу на те користувача. Як видно з представленого скріншота внизу, Редмонд не захотів повідомити, що при оновленні ПЗ будуть встановлені додатки для веб-браузерів. Насправді залишається загадка на рахунок дійсного призначення цих додатків: для чого вони встановлюються?

Що ще гірше, це оновлення позначене як "важливий" замість можливої позначки "Опціональне", внаслідок чого воно буде автоматично встановлено на комп'ютерах, де включено автоматичне оновлення Windows. Найбільш ймовірно, що користувачі, що віддають перевагу встановлювати оновлення в ручному режимі, також встановлять його.

На офіційному сайті Microsoft Support у статті бази знань KB982217 міститься наступне опис "секретного" поновлення: "Windows Live Toolbar, MSN Toolbar, або Bing Bar можуть неправильно сприймати домашню сторінку (home page) якщо у вашому інтернет браузері буде вказано не повний URL-адресу домашньої сторінки. Внаслідок цього за встановлення зазначених панелей інструментів може бути неправильно згенерований звіт, якщо користувач включить опціональний сервіс "Допомогти покращити наші сервіси" ". По суті, Bing Bar повинен замінити собою обидві панелі інструментів - Windows Live Toolbar і MSN toolbar - в браузерах Internet Explorer і Firefox, ось чому саме для цих двох браузерів призначено приховане оновлення. Тим не менш, у статті з бази знань не згадується той факт, що під час установки оновлення будуть оновлені або встановлено будь-яких додатків для веб-браузерів.

Так як неможливо було відшукати будь-яку офіційну документацію від Microsoft, насамперед потрібно було перевірити встановлені додатки в обох веб-браузерах. Доповнення для IE мало версію 3.0.126.0, що означало досить тривала присутність цього додатку на ринку. Інша справа з Firefox: версія 1.0 явно вказувала на зовсім недавній реліз доповнення. Додатки для обох браузерів були встановлені в папку "C: \ Program Files \ Microsoft \ Search Enhancement Pack \ Search Helper". Всередині був виявлений файл з ім'ям "SEPsearchhelperie.dll", що відповідає за доповнення для IE, і папка "firefoxextension" - відповідно за доповнення для Firefox. Оскільки неможливо було просто деінсталювати ці доповнення із браузерів, то на думку прийшла лише одна "геніальна ідея" - видалити вказаний файл і папку. Два дні тому на форумі MozillaZine, в секції Firefox Support, стали надходити повідомлення від користувачів про те, що після встановлення системи до оновлення для ОС Windows і перезапуску браузера Firefox відкривалося стандартне вікно з інформацією про те, що було встановлено нове доповнення для веб-браузера: Search Helper Extension. Користувачі браузера IE могли нічого і не помітити, так як Internet Explorer при запуску не виконує перевірку на встановлення нових додатків. Так як повідомлення на форумі технічної підтримки тільки почали надходити, ми вирішили самі перевірити даний факт, і він дійсно виявився правдою:

http://static.arstechnica.com/search_helper_extension_firefox_extensions.png

На одній з наших тестових операційних систем Windows для браузера IE була встановлена панель інструментів Windows Live Toolbar; Firefox був "чистий". Тим не менше, після установки "секретного" оновлення KB982217 було виявлено, що для обох браузерів були встановлені додатки, і при цьому у користувача ОС ніхто нічого не питав ... На другий тестовій системі для браузера IE була встановлена панель інструментів Bing Bar, проте вона була тимчасово відключена. Браузера Firefox взагалі не було на комп'ютері. Після установки оновлення KB982217 був встановлений чистий браузер Firefox. Уявіть собі наше здивування, коли при першому запуску Firefox ми виявили не тільки панель інструментів Bing Bar, але і доповнення Search Helper Extension. Додаткове тестування показало, що оновлення KB982217 пропонувалося тільки тим користувачам, у яких була встановлена будь-яка з панелей інструментів від Microsoft, і не мало значення, чи була вона включена або деактивовано. Насправді зараз невідома точна кількість користувачів, які "стали заручниками" даного сценарію, однак варто врахувати, що панелі інструментів від Microsoft встановлені на практично всіх нових комп'ютерах, а також "йдуть у комплекті" з багатьом програмним забезпеченням від Microsoft. Найгірше в даній ситуації - це реакція Редмонда на те, що відбувається: представник Microsoft лише дав посилання на статтю бази знань, в якій немає опису встановлюваних додатків для веб-браузерів. Зарубіжні ЗМІ спробували отримати у корпорації офіційний коментар з оновлення KB982217, однак відповіді поки не послідувало. Співробітники Mozilla виявилися більш "доброзичливі", і з радістю прокоментували даний інцидент: "Ми зв'язалися з Microsoft і спробували з'ясувати деталі з даного оновленню. Грунтуючись на інформації, яку ми маємо в даний час, встановлення додатків для будь-якого з двох веб-браузерів не представляє загрози їх користувачам ".