Microsoft выпустит внеочередной патч для уязвимости в Internet Explorer

Microsoft выпустит внеочередной патч для уязвимости в Internet Explorer

В Microsoft сообщили, что компания в ближайшие дни выпустит исправление для браузера Internet Explorer, закрывающее возможность вторжения через так называемый "китайский эксплоит".

Корпорация Microsoft все-таки пойдет на нетрадиционный для себя шаг по экстренному выпуску патча для уязвимости, которая не является критической. Накануне в Microsoft сообщили, что компания в ближайшие дни выпустит исправление для браузера Internet Explorer, закрывающее возможность вторжения через так называемый "китайский эксплоит".

Напомним, вскоре после того как Google и другие компании сообщили о попытке взлома их почтовых сервисов, выяснилось, что злоумышленники использовали уязвимость браузера Microsoft Explorer. Обнаруженная уязвимость позволяла хакерам проводить любые манипуляции с компьютером жертвы.

После того как информация о бреши IE была опубликована в сети, власти Германии порекомендовали своим гражданам отказаться от браузера Microsoft в пользу альтернативных программ. Вскоре похожие советы от своего правительства получили и жители Франции.

Ранее в Microsoft говорили, что выпустят исправление для данной ошибки в соответствии с ранее объявленным ежемесячным графиком, то есть 9 февраля. Кроме того в компании заявили, что не считают данную уязвимость критичной и опасной для большинства пользователей. Случай же с Google в компании назвали уникальным и заявили, что эксплоит писался специально под сети этого поставщика.

Тем не менее, вчера в Microsoft поменяли точку зрения. "Учитывая тот значительный уровень внимания, связанного с этой проблемой, опасений наших клиентов в том, что они не смогут защититься от похожих атак, и других факторов, Microsoft приняла решение о внеочередном выпуске парча", - сообщили в корпорации. Точная дата выпуска исправления пока не называется. Сообщается, что Microsoft планирует выпустить "заплатку" в кратчайшие сроки.

Напомним, что изначально "китайский эксплоит" атаковал только Internet Explorer 6 на базе Windows XP, однако вчера компания Vupen Security сообщила о появлении обновленной версии эксплоита, атакующей более современные версии IE. Новая версия эксплоита атакует возможность DEP (Data Execution Prevention) в Internet Explorer 7 и 8.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться