Новости|25 Сентябрь 2012 19:15

Microsoft залатала брешь в IE10

лого IEКак писал Golig.com на прошлой неделе, в Internet Explorer 10, по умолчанию установленном в новой Windows, обнаружена опасная «дыра», приводящая к проникновению на компьютер пользователя эксплойтов определенного семейства. Все это время Microsoft не спешила с выпуском патча, объясняя свою нерасторопность якобы неготовностью канала обновлений для Windows 8, однако в начале этой недели в компании все же пересмотрели сложившуюся ситуацию и выпустили-таки экстренную «заплатку» для IE.

Хотя в Microsoft уверяют, что специалистам компании известно лишь малое число случаев проникновения эксплойтов в Windows через найденную в браузере уязвимость, надо отметить, что корпорация выпускает экстренные патчи только тогда, когда считает брешь в системе критической, и в том случае, если количество случаев ее эксплуатирования стремительно увеличивается. Между тем известно, «дыра» в IE применялась злоумышленниками для распространения трояна, известного как Poison Ivy. Текущий апдейт предназначен для закрытия этой и еще четырех менее опасных брешей в целостности интернет-браузера.

В этом случае рассматриваемая уязвимость была найдена одновременно с вредоносами для нее, что позволяет классифицировать брешь как проблему категории Zero Day: т.е. когда созданные для уязвимости алгоритмы заражения появляются до того, как о проблеме становится известно Microsoft и экспертам по сетевой безопасности.

В то же время обнаружившие брешь в IE немецкие специалисты настоятельно рекомендовали отказаться от использования этого обозревателя в пользу любых других, пока Microsoft не решит вопрос с безопасностью приложения. К слову, ни в Firefox, ни в Chrome данной «дыры» нет.

При всем этом нужно отметить, что за два последних года это всего второй случай, когда редмондская компания вынужденна выпускать экстренные обновления для своего обозревателя. В прошлый раз подобная ситуация сложилась осенью 2010 года, когда выяснилось, что незаделанная в январе того же года уязвимость эксплуатировалась киберпреступниками для распространения трояна Aurora.