• Головна / Main Page
  • СТРІЧКА НОВИН / Newsline
  • АРХІВ / ARCHIVE
  • RSS feed
  • Microsoft не успевает устранять уязвимости

    Опубликовано: 2006-10-03 10:36:00

    Похоже, в последнее время наметилась следующая тенденция: хакеры в разных уголках интернета публикуют подробные инструкции относительно уязвимостей компонентов Windows, а Microsoft вслед за ними "штампует" патчи.

    Недавно Microsoft установили своеобразный рекорд по оповещению о появлении уязвимостей - публичное сообщение о существовании критического бага в Windows появилось спустя 2 месяца после того, как в интернете была опубликована подробная инструкция по использованию уязвимости, передает TECHlabs.

    Уязвимость, о которой "оперативно" сообщила Microsoft, касается компонента ActiveX (также известного как WebViewFolderIcon), который используется в графических интерфейсах программ Windows. Впервые о "дыре" сообщил 18 июля хакер HD Moore. Данный хакер создал проект "Month of Browser Bugs", в рамках которого за июль раскрыл 22 уязвимости в продуктах Microsoft. Внимание Microsoft к последней уязвимости проявилось только после её недавней публикации на сайте milw0rm.com.

    Пока же специалисты устранили только две ошибки из списка Moore, а изучение трети из них даже не было начато, как сообщает сам хакер. При этом возможности эксплуатации всех выявленных "дыр" уже доступны в хакерском инструменте Metasploit. Представители Microsoft пока не прокомментировали ситуацию, но специалисты компании сообщают, что ошибка в WebViewFolderIcon будет устранена в пакете обновлений, который выйдет 10 октября, пишет ITnews.

    GLAVRED

    e-news.com.ua

    Внимание!!! При перепечатке авторских материалов с E-NEWS.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Деловые новости E-NEWS.COM.UA" обязательна.



    При использовании материалов сайта в печатном или электронном виде активная ссылка на www.e-news.com.ua обязательна.