Передать на печать

HP ZDI опубликовала информацию о четырех новых уязвимостях в IE

Корпорация Microsoft в очередной раз показывает себя не очень надежным партнером, не исправляя уязвимости, которые находят специальные группы исследователей сторонних технологических корпораций. На этот раз речь идет о еще четырех новых уязвимостях, которые нашли исследователи в рамках инициативы HP ZDI (Zero Day Initiative).

HP дает разработчикам 120 дней в течение которых компании должны исправлять найденные уязвимости, но корпорации Microsoft опять не хватило отведенного срока и HP раскрыла часть информации о брешах в популярном браузере Internet Explorer. Надо отдать должное HP, она не раскрыла технические детали, которые могут помочь злоумышленникам в проведении атак.

Обнаруженные уязвимости позволяют злоумышленникам выполнять произвольный код на удаленной машине, поэтому следует ожидать от Microsoft выпуска соответствующих исправлений в ближайший очередной вторник исправлений. Хотя, как было в случае с некоторыми из последних уязвимостей в IE, компания может и не отреагировать на них, ссылаясь на незначительность и отсутствие реальных случаев использования брешей.



По последним данным, уязвимости были исправлены в настольной версии IE, но остались в IE Mobile. Таким образом все же остается незначительное число, в том числе и корпоративных, пользователей, которые могут быть подвержены атаке злоумышленников.

  Передать на печать





Все права принадлежат © MSInsider.ru и TheVista.ru, 2013
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 1.1 (Страница создана за 0.326 секунд)