Корпорация Microsoft все-таки пойдет на нетрадиционный для себя шаг по экстренному выпуску патча для уязвимости, которая не носит критический характер, но послужила причиной атак на крупные интернет- и софтверные компании.
Накануне в Microsoft сообщили, что компания в ближайшие дни выпустит исправление для браузера Internet Explorer, закрывающее возможность вторжения через так называемый "китайский эксплоит". Таким образом, компания решила не рисковать на европейском рынке, где регуляторы посоветовали вовсе отказаться от браузеров Microsoft.
Ранее в Microsoft говорили, что выпустят исправление для данной ошибки в соответствии с ранее объявленным ежемесячным графиком, то есть 9 февраля. Кроме того в компании заявили, что не считают данную уязвимость критичной и опасной для большинства пользователей. Случай же с Google в компании назвали уникальным и заявили, что эксплоит писался специально под сети этого поставщика.
Тем не менее, вчера в Microsoft поменяли точку зрения. "Учитывая тот значительный уровень внимания, связанного с этой проблемой, опасений наших клиентов в том, что они не смогут защититься от похожих атак, и других факторов, Microsoft приняла решение о внеочередном выпуске патча", - сообщили в корпорации. Точная дата выпуска исправления пока не называется.
Как сообщалось ранее, регуляторы Германии и Франции вывесили на своих веб-сайтах предупреждения против использования программы Internet Explorer и посоветовали пользователям переключиться на альтернативные браузеры. Это решение было принято вскоре после атак на сервисы Google и Adobe, для осуществления которых использовалась уязвимость в браузерах Internet Explorer.
Напомним, что изначально "китайский эксплоит" атаковал только Internet Explorer 6 на базе Windows XP, однако вчера компания Vupen Security сообщила о появлении обновленной версии эксплоита, атакующей более современные версии IE. Сообщается, что новая версия эксплоита атакует возможность DEP (Data Execution Prevention) в Internet Explorer 7 и 8.
Источник: Cybersecurity
Инф. delo.ua