Microsoft не смогла во время залатать " дыры " в IE

Microsoft до этого времени не выпустила заплатку для трех уязвимостей в Internet Explorer, которые представляют серьезную опасность для пользователей. За корпорацию это сделали сторонние организации, занимающиеся ИТ-безопасностью.

��рганизации eEye Digital Security �� Determina, ��анимающиеся ��нформационной ��езопасностью ��ыпустили ��аплатку �� ��ритической ��язвимости �� Internet Explorer 6. Microsoft ��е ��оветует ��ользоваться ��тим ��одом �� ��одождать ��о ��фициального ��чередного ��бновления ��диннадцать ��преля, ��днако ��язвимостью ��же ��ользуются ��отни ��акеров, ��аражая ��ысячи ��омпьютеров ��о ��сем ��ире.

3 ��язвимости �� IE ��ыли ��айдены �� ��ачале 20-�� ��исел ��арта. ��амая ��ерьезная - ��шибка �� ��войстве JavaScript " CreateTextRange " - ��ает ��озможность ��сполнить ��роизвольный ��од, ��крытый �� ��еб-��транице, ��ез ��едома �� ��частия ��ользователя.

��оучредитель eEye �� ��иректор ��о ��роблемам ��омпьютерной ��езопасности ��арк ��айффрет (Marc Maiffret) ��аявил, ��то ��аплатка - ��ременное ��ешение, ��оторое ��амоустранится ��осле ��становки ��бновления ��т Microsoft.

��отя Microsoft ��реуменьшает ��пасность, ��олько ��дна ��ирма ��Т-��езопасности, Websense, ��асчитала ��олее 200 ��айтов, ��ксплуатирующих ��язвимость. �� ��логе ��о ��езопасности ��орпорация ��казала �� ��аботе �� ��иловыми ��едомствами ��азных ��тран ��о ��акрытию ��одобных ��еб-��айтов. �� ��ыпускаемых Microsoft ��юллетенях ��о ��езопасности ��орпорация ��реуменьшила ��пасность ��язвимость: " ��окуда ��таки ��граничены ��о ��асштабу ".

��спомним, ��то Microsoft ��асто ��ыпускает ��бновления ��ля ��истемы ��езопасности ��аждый ��есяц, �� �� ��астоящее ��ремя ��оманда ��азработчиков ��аботает ��ад " ��аплатками " ��ля ��овых ��язвимостей, ��тобы ��ключить ��х �� ��остав ��ледующего ��акета ��бновления ��диннадцать ��преля. ��днако ��тверждается, ��то ��ри ��ущественном ��осте ��пасности ��атчи ��ыйдут ��анее .