Разделы

ПО Софт Безопасность
|

Microsoft не успела залатать "дыры" в IE

Microsoft до сих пор не выпустила заплатку для трех уязвимостей в Internet Explorer, которые представляют серьезную угрозу для пользователей. За корпорацию это сделали сторонние компании, занимающиеся ИТ-безопасностью.
Компании eEye Digital Security и Determina, занимающиеся информационной безопасностью, выпустили заплатку к критической уязвимости в Internet Explorer 6. Microsoft не советует пользоваться этим кодом и подождать до официального очередного обновления 11 апреля, однако уязвимостью уже пользуются сотни хакеров, заражая тысячи компьютеров по всему миру.

Три уязвимости в IE были обнаружены в начале 20-х чисел марта. Самая серьезная — ошибка в свойстве JavaScript «CreateTextRange» — позволяет выполнить произвольный код, скрытый в веб-странице, без ведома и участия пользователя.

Сооснователь eEye и директор по вопросам компьютерной безопасности Марк Майффрет (Marc Maiffret) сказал, что заплатка — временное решение, которое самоустранится после установки обновления от Microsoft.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%
безопасность

Хотя Microsoft преуменьшает угрозу, только одна компания ИТ-безопасности, Websense, насчитала более 200 сайтов, эксплуатирующих уязвимость. В блоге по безопасности корпорация заявила о работе с силовыми ведомствами разных стран по закрытию таких веб-сайтов. В выпускаемых Microsoft бюллетенях по безопасности корпорация преуменьшила опасность уязвимости: «Пока атаки ограничены по масштабу».

Напомним, что Microsoft обычно выпускает обновления для системы безопасности каждый месяц, и сейчас команда разработчиков работает над «заплатками» для новых уязвимостей, чтобы включить их в состав следующего пакета обновления 11 апреля. Однако утверждается, что при существенном росте опасности патчи выйдут раньше.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще

WhatsApp* заявил о готовности уйти из страны, если власти взломают его сквозное шифрование

Крупный ритейл переходит на российские платформы электронной коммерции

Windows будет гнобить собственных пользователей. На экранах ПК без поддержки ИИ появится «клеймо позора», водяной знак, от которого не избавиться

Александр Осипов, «МегаФон»: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов

Из-за геополитики российский бизнес стал планировать ИБ-стратегию на два года вместо пяти

MARKET.CNEWS

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Техника

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Показать еще

Наука

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024