Microsoft не смогла во время залатать " дыры " в IE

Microsoft до этого времени не выпустила заплатку для трех уязвимостей в Internet Explorer, которые представляют серьезную опасность для пользователей. За корпорацию это сделали сторонние организации, занимающиеся ИТ-безопасностью.

организации eEye Digital Security и Determina, занимающиеся информационной безопасностью выпустили заплатку к критической уязвимости в Internet Explorer 6. Microsoft не советует пользоваться этим кодом и подождать до официального очередного обновления одиннадцать апреля, Однако уязвимостью уже пользуются сотни хакеров, заражая тысячи компьютеров во всем мире.

3 уязвимости в IE были найдены в начале 20-х чисел марта. Самая серьезная - ошибка в свойстве JavaScript " CreateTextRange " - дает во��можность исполнить произвольный код, скрытый в веб-странице, без ведома и участия пользователя.

соучредитель eEye и директор по проблемам компьютерной безопасности Марк Майффрет (Marc Maiffret) заявил, что заплатка - временное решение, которое самоустранится после установки обновления от Microsoft.

Хотя Microsoft преуменьшает опасность, только одна Фирма ИТ-безопасности, Websense, насчитала более 200 сайтов, эксплуатирующих уязвимость. В блоге по безопасности корпорация сказала о работе с силовыми ведомствами разных стран по закрытию подобных веб-сайтов. В выпускаемых Microsoft бюллетенях по безопасности корпорация преуменьшила опасность уязвимость: " покуда атаки ограничены по масштабу ".

вспомним, что Microsoft часто выпускает обновления для системы безопасности каждый месяц, и В настоящее время команда разработчиков работает над " заплатками " для новых уязвимостей, чтобы включить их в состав следующего пакета обновления одиннадцать апреля. Однако утверждается, что при существенном росте опасности патчи выйдут ранее .