Microsoft выпустит внеочередной патч для уязвимости в Internet Explorer

image

Теги: Microsoft, патч, Internet Explorer

В Microsoft сообщили, что компания в ближайшие дни выпустит исправление для браузера Internet Explorer, закрывающее возможность вторжения через так называемый "китайский эксплоит".

Корпорация Microsoft все-таки пойдет на нетрадиционный для себя шаг по экстренному выпуску патча для уязвимости, которая не является критической. Накануне в Microsoft сообщили, что компания в ближайшие дни выпустит исправление для браузера Internet Explorer, закрывающее возможность вторжения через так называемый "китайский эксплоит".

Напомним, вскоре после того как Google и другие компании сообщили о попытке взлома их почтовых сервисов, выяснилось, что злоумышленники использовали уязвимость браузера Microsoft Explorer. Обнаруженная уязвимость позволяла хакерам проводить любые манипуляции с компьютером жертвы.

После того как информация о бреши IE была опубликована в сети, власти Германии порекомендовали своим гражданам отказаться от браузера Microsoft в пользу альтернативных программ. Вскоре похожие советы от своего правительства получили и жители Франции.

Ранее в Microsoft говорили, что выпустят исправление для данной ошибки в соответствии с ранее объявленным ежемесячным графиком, то есть 9 февраля. Кроме того в компании заявили, что не считают данную уязвимость критичной и опасной для большинства пользователей. Случай же с Google в компании назвали уникальным и заявили, что эксплоит писался специально под сети этого поставщика.

Тем не менее, вчера в Microsoft поменяли точку зрения. "Учитывая тот значительный уровень внимания, связанного с этой проблемой, опасений наших клиентов в том, что они не смогут защититься от похожих атак, и других факторов, Microsoft приняла решение о внеочередном выпуске парча", - сообщили в корпорации. Точная дата выпуска исправления пока не называется. Сообщается, что Microsoft планирует выпустить "заплатку" в кратчайшие сроки.

Напомним, что изначально "китайский эксплоит" атаковал только Internet Explorer 6 на базе Windows XP, однако вчера компания Vupen Security сообщила о появлении обновленной версии эксплоита, атакующей более современные версии IE. Новая версия эксплоита атакует возможность DEP (Data Execution Prevention) в Internet Explorer 7 и 8.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
неуч
20-01-2010 14:20:39
нет слов.................
0 |
loloeas
21-01-2010 03:11:03
Новая версия эксплоита атакует возможность DEP как это понимать?
0 |
rep
21-01-2010 09:50:22
Все очень просто, то что должно по идее защищать, в данном случае делает беззащитным.
0 |
Хрюн без Степана
20-01-2010 14:21:24
Вне очереди Microsoft может только "парчи" и выпускать.
0 |
74209
20-01-2010 15:03:45
имелась в виду порча. Новая порча для хомячков
0 |
MerryRoger
20-01-2010 14:24:25
Для компании майкрософт эта уязвимость не является критической... они 2 недели ждать собирались... писец... Ну подумаешь при удачной эксплуатации можно было произвольный код на машине выполнить... Пользователям самой дружелюбной ОС не привыкать. Подождали бы 3 недельки, это вам не линукс в котором если и находят уязвимости то патчатся в тот же день, в крайнем случае на следующий, а то и в течении пары часов.
0 |
Anus
20-01-2010 14:32:19
Спасибо, поржал хоть. Аффтар (Microsoft) пиши ещё.
0 |
20-01-2010 14:50:24
А чо сотрудники гугла предпочитают ие вместо своего хрома?
0 |
=
20-01-2010 15:31:26
Потому как это китайский гугл
0 |
24189
20-01-2010 15:35:49
Да не, IE использовался для создания ботнета, который использовался для атаки на Google.
0 |
Страницы: 1  2  3  4