Microsoft не исправила уязвимости, раскрытые на соревновании Pwn2Own

image

Теги: Microsoft, уязвимость

В выпущенных девятого апреля бюллетенях нет ни одного упоминания о Pwn2Own-брешах IE.

Компания Microsoft не включила в бюллетени безопасности, которые традиционно выпускаются во второй вторник каждого месяца, исправления к уязвимостям в Internet Explorer, которые были обнаружены в рамках соревнования Pwn2Own в прошлом месяце.

Отметим, что в рамках конкурса хакерам также удалось обнаружить уязвимости в браузерах Firefox и Chrome. Примечательно, что Google и Mozilla исправили эти бреши в течение 24 часов.

«Это значительно ухудшает их позицию (ред. – Microsoft) по сравнению с другими браузерами, Pwn2Own уязвимости в которых были исправлены», - заявил Эндрю Стормс, директор по вопросам безопасности компании nCircle.

В свою очередь руководитель Microsoft Trustworthy Computing Дастин Чайлдс заявил: «Microsoft сотрудничает с сообществом разработчиков для того, чтобы защитить своих клиентов от существующих угроз. В настоящее время мы анализируем уязвимости, обнаруженные в рамках соревнования Pwn2Own. Нам неизвестно о каких-либо нападениях и у наших клиентов не должно возникать никаких проблем, если организаторы Pwn2Own не будут разглашать информацию, раскрытую в рамках конкурса».

Напомним, что в апреле корпорация Microsoft выпустила 9 бюллетеней безопасности, один из которых касался уязвимостей в браузере Internet Explorer. Устраненные бреши могли позволить злоумышленнику выполнить произвольный код на целевой системе.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus