Поделиться
Последний патч от Microsoft не исправляет уязвимость браузера
Последний патч Microsoft, призванный устранить уязвимости в браузере IE, не в состоянии справиться с этой задачей. По словам официальных представителей Microsoft, компания все еще изучает возникшую проблему и возможности её устранения. Уязвимость позволяет мошенникам контролировать информацию, отражаемую в адресной строке окна браузера. Самый свежий случай использования уязвимости – поддельная версия сайта банка Citibank, посещая которую, клиенты практически сами сообщали злоумышленникам номера своих кредиток и пароли доступа. При этом воспользоваться ошибкой столь просто, что с этим может справиться даже школьник.По мнению экспертов по безопасности, несостоятельность Microsoft в исправлении ошибки превращается в игнорирование серьезной проблемы, поскольку сейчас приходится сталкиваться с эксплуатацией этой «дыры» практически ежедневно. Кроме того, незакрытая «дыра» превращается в распахнутую дверь для троянских программ, позволяющих хакерам захватывать контроль над удаленными компьютерами.
Однако в Microsoft считают, что недоделанная заплата хуже, чем отсутствие её вообще, поэтому последний пакет обновлений защиты, вышедший на днях, не поможет пользователям справиться с этой проблемой. В нем содержатся программы и исправления для корпоративных сетей, а не домашних пользователей, не считая компонента Microsoft Data Access Components, присутствующего практически во всех версиях Windows. Пакет можно загрузить по этому адресу, а посмотреть на демонстрацию «крепкого орешка» для Microsoft можно здесь.
Источник: по материалам The Washington Post.
Короткая ссылка
