Разделы

Безопасность Цифровизация Бизнес-приложения
|

Уязвимости Microsoft создали новый рынок

Уязвимости в повсеместно используемых программных продуктах Microsoft и неторопливость корпорации с выпуском заплаток создают новый рынок: ошибки софтверного гиганта оперативно исправляют сторонние компании.

В январе заплатку к уязвимости Windows Meta File выпустил старший разработчик компании DataRescue Ильфак Гульфанов, а в третьей декаде марта, не дожидаясь обновления Microsoft 11 апреля, заплатку к критической уязвимости «CreateTextRange» в браузере Internet Explorer представила компания eEye Digital Security. Ни Гульфанов, ни eEye не получили прибыли от своей работы, но помогли другим защититься от хакеров и повысили свою репутацию.

Несмотря на отсутствие заплатки от Microsoft, ничего страшного в интернете не произошло. Но это только на первый взгляд, утверждает директор по операциям eEye Росс Браун (Ross Brown). Год или два назад любая уязвимость вела к появлению масштабных червей, но сейчас хакерам это стало невыгодно, поскольку черви — инструмент, скорее, разрушения, нежели зарабатывания денег. Хакеры занимаются направленными атаками, что незаметно в мировом масштабе, но довольно болезненно для жертв, говорит Браун.

С момента опубликования на хакерских сайтах программы, эксплуатирующей уязвимость, 23 марта, в Сети появилось не менее 200 сайтов, на которых уязвимость срабатывает при их посещении. При этом на компьютере посетителя незаметно исполняется код, заложенный в страницу хакером.

Какого эффекта можно ждать от цифровизации закупок
Какого эффекта можно ждать от цифровизации закупок цифровизация

Microsoft посоветовала пользователям просто отключить JavaScript («Активные сценарии» во вкладке «Безопасность» настроек браузера). Это защищает от уязвимости на 100%, но в интернете настолько много сайтов использует JavaScript, что веб-серфинг, особенно пользование различными сервисами (почтой, платежами, форумами, блогами) становится практически невозможным.

Конечно, установка заплаток от сторонних производителей тоже несет в себе определенный риск сбоев программы: Microsoft, Oracle и другие компании тщательно тестируют свои обновления, что тоже не всегда спасает от сбоев. Но «временные заплатки», по крайней мере, не превратят компьютер в «зомби», через который хакеры рассылают спам или осуществляют распределенные атаки на веб-сайты. К тому же, сторонние производители таким образом подгоняют и дисциплинируют крупных поставщиков программ.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Почему управление виртуальными сетями – это механизм кибербезопасности

Российский разработчик: Пришлось избавиться от инвестора, чтобы с 14 попытки попасть в реестр отечественного ПО

«Северсталь» нашла замену для Microsoft Orchestrator на основе российской платформы автоматизации управления

Российский разработчик СУБД потратит 1,8 миллиарда на компанию, созданную его гендиректором

Как ВТБ, «Сбер», Т-Банк импортозамещают ПО и с какими проблемами они сталкиваются

Приложения российских банков кишат «дырами». Их тысячи, и это только начало

Конференции

Business Process Management 2026

Технологии искусственного интеллекта 2026

Цифровизация HR 2026
Показать еще

CNewsMarket

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

Техника

Обзор кнопочных телефонов Acer Disco, Twist и Jive: ставка на простоту

Обзор HUAWEI Band 11: компактный ассистент по оценке здоровья

Самые необычные смартфоны в 2026 году: выбор ZOOM

Показать еще

Наука

Как все-таки первые растения переместились из моря на сушу и навсегда изменили Землю?

Совершенно новый класс миров — необычная планета с гигантским океаном магмы всего в 35 световых годах от нас

Находки археологов возрастом 8000 лет показали, что математика существовала еще до письменности
Показать еще