Microsoft выпускает критический патч для Internet Explorer
Компания Microsoft выпустила внеплановое обновление безопасности, исправляющее активно использующуюся хакерами уязвимость в Internet Explorer. Теперь крупнейший программный гигант опасается лишь за пользователей Internet Explorer 7. Обычно компания Microsoft выпускает программные исправления безопасности каждый второй вторник месяца, однако, когда обнаруживается критическая уязвимость, программный гигант пытается работать побыстрее. Так, например, 23 октября текущего года компания выпустила обновление безопасности MS08-067, исправляющее уязвимость в сервисе Windows Server, затрагивающем все поддерживаемые в настоящее время версии Windows. Уязвимость позволяла атакующему получать удаленное управление над компьютером жертвы, а также, по сообщению Microsoft, могла стать потенциальным источником распространения вредоносных программ. Последнее и стало причиной расторопности Microsoft в октябре. Однако, последняя уязвимость, обнаруженная в браузерах Internet Explorer, совсем не относится к “червячным” и, тем не менее, расторопность Microsoft свидетельствует о ее чрезвычайной опасности.
Впрочем, Microsoft уже выпустила обновление безопасности MS08-078, исправляющее эту дыру в защите. “Наши исследования этих атак до настоящего времени показывали, что они не удаются на компьютерах пользователей, на которые установлено обновление безопасности. MS08-078 имеет максимальный рейтинг критичности для всех версий Internet Explorer”, заявил глава по безопасности Microsoft Кристофер Бадд (Christopher Budd). Правда, он же отметил, что “пока мы боимся только атак, пытающихся использовать эту уязвимость против Windows Internet Explorer 7”, впрочем, причины такого опасения не названы, но, возможно, они существуют. В любом случае Кандек заявил, что Internet Explorer находится не в очень выгодном положении вследствие отсутствия в браузере автоматического механизма обновления. Последний, например, есть в только что вышедшем браузере Firefox 3.0.5.
www.winline.ru