Microsoft сегодня выпустит экстренное исправление для браузера Internet Explorer, устраняющее уязвимость "нулевого дня", о которой сообщалось еще на прошлой неделе. Хакеры сейчас активно эксплуатируют данную уязвимость. Напомним, что сегодняшний выпуск патча станет уже вторым внеочередным выпуском исправлений для Microsoft за последний месяц.
Напомним, что всего с начала этого года Microsoft поставила уже 8 патчей для браузера Internet Explorer.
В сообщении компании говорится, что Internet Explorer 6 и 7 содержат в коде уязвимость, эксплуатируемую злоумышленниками для внедрения злонамеренного кода в компьютер под управлением Windows. Версии IE8 уже не подвержены атаке.
"Пока мы имеем сведения, что атака существует, но она имеет весьма ограниченное хождение", - сказано в сообщении Microsoft.
"Можно сказать, что эксплоит пока не имеет широкой популярности. Microsoft предупредила об уязвимости через центр Microsoft Active Protections Program (MAPP), но чуть позже об этой уязвимости сообщили также компании Symantec и McAfee", - говорит Эндрю Стормс, операционный директор компании nCircle Network Security.
Согласно принятой в компании стратегии нераскрытия подробных технических сведений об уязвимостях до их устранения, технических деталей об уязвимости пока нет.
"Сейчас уже в общем-то не важны технические детали, так как для уязвимости уже существует эксплоит, который применяется злоумышленниками и в масштабах интернета эту уязвимость уже можно называть критической", - говорит Стормс.
По материалам: CyberSecurity.ru
Инф. podrobnosti.ua
e-news.com.ua