HARD CORE SECURITY LAB

The date is grossly in the future.

Obecnie, problem ten został już rozwiązany.

Komercyjne oprogramowanie również nie ustrzegło się błędów związanych ze zmianą roku. Endpoint Protection Manager, oprogramowanie klasy enterprise służące do zarządzania zabezpieczeniami stacji roboczych odmówiło współpracy z sygnaturami opublikowanymi w roku 2010. W opublikowanym przez producenta oświadczeniu, czytamy między innymi:

An issue has been identified in the Symantec Endpoint Protection Manager (SEPM) server whereby all types of SEP definition content [AV/AS, IPS] with a date greater than December 31, 2009 11:59pm are considered to be “out of date”.

Firma Symantec, jako czasowe obejście problemu, rozpoczęła publikowanie najnowszych sygnatur z zeszłroczną datą.

Poza tym, błąd roku 2010 dotknął również klientów Bank of Queensland oraz kilku banków niemieckich. Tym razem problem polegał na tym, że informatyczne systemy bankowe uznały rok 2010 za rok 2016. Problemy o podobnej naturze (datowanie wiadomości z roku 2010 na rok 2016) spotkały również użytkowników niektórych telefonów komórkowych z systemem Windows Mobile. Problemy z rokiem 2010 miał również sieciowy gigant, firma Cisco. Organizacja Internet Storm Center poinformowała o noworocznych problemach w działaniu modułu Cisco Content Switching Module (CSM).

O ile błędy rozpoznawania roku 2010 jako 2016 wynikają z nieprawidłowej interpretacji zapisu liczbowego, o tyle pozostałe wspomniane błędy skłaniają do refleksji. Okazuje się bowiem, że programista jest w stanie (umyślnie lub nieumyślnie) wprowadzić do oprogramowania (otwartego bądź komercyjnego) funkcję zaburzającą jego działanie przy napotkaniu określonej daty. Jak pokazują powyższe przykłady, niestety istnieje duże prawdopodobieństwo, że taki błąd zostanie wykryty dopiero w momencie jego aktywacji!