Microsoft пересмотрел свое решение о "китайском эксплоите"

На прошлой неделе специалисты Microsoft и McAfee смогли обнаружить критическую уязвимость в Explorer. Ранее в Microsoft заявили, что выпустят патч для данной ошибки в соответствии с ранее объявленным ежемесячным графиком, то есть 9 февраля 2010. Но позже в Microsoft сообщили, что компания в ближайшие дни выпустит исправление для браузера Internet Explorer, закрывающее возможность вторжения через так называемый «китайский эксплоит».

Компания Microsoft поменяла своё первоначальное решение и объявила о выпуске внеочередного патча, закрывающего последнюю уязвимость в браузере IE. Патч появится в ближайшие дни. Как известно, с помощью этой дыры была проведена недавняя атака на Google и сайты 33 других коммерческих компаний (операция «Аврора»). В прошлый четверг вредоносный код был опубликован в открытом доступе, а эксплойты для Internet Explorer 6 были включены в различные хакерские инструменты, включая Metasploit. Эксперты предупреждали, что аналогичные эксплойты скоро появятся и для IE7, и для IE8, но представители Microsoft недооценили угрозу и планировали включить патч только в плановое обновление безопасности, назначенное на 9 февраля. По этой причине и Германия, и Франция сочли необходимым предупредить пользователей об опасности и призвали отказаться от использования браузера Internet Explorer. Эксплойт для IE7 под Windows Vista (при отключенном DEP [data execution prevention]) действительно появился на этой неделе, а даже есть сообщения об эксплойте для IE8 с включенным DEP (код пока не выложен в открытый доступ), так что Microsoft была вынуждена признать реальность угрозы и поменять планы по выпуску патчей, сообщают различные информационные агентства.
0
Добавить комментарий

Оставить комментарий