Microsoft не исправила уязвимости, раскрытые на соревновании Pwn2Own

image

Теги: Microsoft, уязвимость

В выпущенных девятого апреля бюллетенях нет ни одного упоминания о Pwn2Own-брешах IE.

Компания Microsoft не включила в бюллетени безопасности, которые традиционно выпускаются во второй вторник каждого месяца, исправления к уязвимостям в Internet Explorer, которые были обнаружены в рамках соревнования Pwn2Own в прошлом месяце.

Отметим, что в рамках конкурса хакерам также удалось обнаружить уязвимости в браузерах Firefox и Chrome. Примечательно, что Google и Mozilla исправили эти бреши в течение 24 часов.

«Это значительно ухудшает их позицию (ред. – Microsoft) по сравнению с другими браузерами, Pwn2Own уязвимости в которых были исправлены», - заявил Эндрю Стормс, директор по вопросам безопасности компании nCircle.

В свою очередь руководитель Microsoft Trustworthy Computing Дастин Чайлдс заявил: «Microsoft сотрудничает с сообществом разработчиков для того, чтобы защитить своих клиентов от существующих угроз. В настоящее время мы анализируем уязвимости, обнаруженные в рамках соревнования Pwn2Own. Нам неизвестно о каких-либо нападениях и у наших клиентов не должно возникать никаких проблем, если организаторы Pwn2Own не будут разглашать информацию, раскрытую в рамках конкурса».

Напомним, что в апреле корпорация Microsoft выпустила 9 бюллетеней безопасности, один из которых касался уязвимостей в браузере Internet Explorer. Устраненные бреши могли позволить злоумышленнику выполнить произвольный код на целевой системе.


или введите имя

CAPTCHA
Волопас
11-04-2013 00:02:26
Не думаю, что за время скачивания Firefox или Chrome с IE что-то случится. Так что ничего страшного. А больше микро-осел ни для чего не нужен.
0 |
Другой Гость
11-04-2013 02:30:19
Осел не нужен, но горькая реальность, ещё много где.
0 |
Гость
11-04-2013 00:08:47
Примечательно, что Google и Mozilla исправили эти бреши в течение 24 часов. Примечательно, что Майкрософт, хотя бы пока заботится об обратной совместимости и пользователях. Моментальные исправления, калечащие работоспособность системы не нужны , ИМХО, более того, иногда сами они могут привести к более фатальным последствиям, чем воздействие вредоносных программ.
0 |
Другой Гость
11-04-2013 02:25:16
Да! Всё замечательно, так и есть, но вот открытые дыры? Нет эксплоита в широком распространении, а в узком он уже есть сам сталкивался, на одной из машин встала пара троянов после посещения одного из сайтов, которого точно ещё не разобрался,пока копаю логи. Машина на 8 винде x86 известных дыр на ней в том момент не было. Атака была шикарная её никто наверное и не заметил, был отключён дефолтный mwd, uac, smartscreen, брандмауэр. В настройках центра поддержки выставлено не предупреждать. Поэтому пользователю сообщалось проблем не обнаружено. Троянов снял drweb'ом проверил на наличие хвостов mbam вроде чисто, слил ценную инфу, закатал ос по новой. Вывод для себя и не только сделали, экономить на защите лучше не стоит.
0 |
Гость
11-04-2013 08:44:33
Нет эксплоита в широком распространении, а в узком он уже естьНу, што вы, штовы... Вы хотите сказать, что вы из узкого круга ограниченных лиц? Там люди всегда юзают дыры в заборах, и никому не собираются о них рассказывать, ибо глупо. В открытом софте ещё больше дыр, за это его так и любят.
0 |
djemNa
11-04-2013 09:53:52
Назовите мне хоть одну дыру в линуксе, которая позволяет заполучит хоть какието прова! Открытый софт.. че... Прежде чем написать подумайте головой а не жопой.
0 |
Гость
11-04-2013 14:01:46
Ога, ога! Именно это я имел ввиду!
0 |
xfg.virrus
11-04-2013 09:33:14
Эмм. Уважаемый, а вы не пробовали хэлс центр настраивать и грамотно политику GPO юзать? Очень помогает.
0 |