Microsoft игнорирует критическую ошибку в IE
Microsoft может продрожать ждать наступления следующего месяца, чтобы выпустить патч для критической ошибки в VML, затронувшей Outlook и Internet Explorer, в то время как другие исследователи безопасности предлагают пользователям куда как более оперативное решение возникшей проблемы. Свободная группа исследователей безопасности ZERT (Zeroday Emergency Response Team) выпустила "заплатку" для ошибки в VML, которая уже используется злоумышленниками для совершения malware атак.
Напомним, что Microsoft собирается выпустить патч 10 октября вместе в ежемесяным пакетом обновлений, однако сейчас компания находится "под прессом", от неё вполне справедливо требуют выпуска внеочередного патча. Цент исследований безопасности SANS Internet Storm Center уже сменил для уязвимости рейтинг опасности с зеленого цвета на желтый, что означает стремительное распространение использования "дыры".
"Мы действительно рады тому, что есть люди, которые помогают нашим клиентам. Но мы также неоднократно говорили, что не можем давать никаких гарантий относительно обновлений от сторонних разработчиков", - сказал менеджер центра Microsoft Security Response Скотт Дикон. Microsoft заявляет, что тщательно тестирует свои патчи, чтобы устранить возможные проблемы, в то время как обновление от ZERT не было широко протестировано и может быть причиной новых проблем. Однако все ещё помнят "цирк" с недавними патчами софтверного гиганта, которые сами стали причиной новых уязвимостей. Один из таких патчей переиздавался три(!) раза, поэтому заявление Microsoft на фоне этих событий выглядит более чем странно.
Сами разработчики из ZERT позиционируют свой патч как "лучше, чем ничего", так как до 10 октября еще далеко, а уязвимость уже набирает обороты. ZERT рассчитывает на то, что в случае широкого распространения выпущенного ими патча Microsoft может пересмотреть сроки выпуска официальной "заплатки" для уязвимости.
Напомним, что Microsoft собирается выпустить патч 10 октября вместе в ежемесяным пакетом обновлений, однако сейчас компания находится "под прессом", от неё вполне справедливо требуют выпуска внеочередного патча. Цент исследований безопасности SANS Internet Storm Center уже сменил для уязвимости рейтинг опасности с зеленого цвета на желтый, что означает стремительное распространение использования "дыры".
"Мы действительно рады тому, что есть люди, которые помогают нашим клиентам. Но мы также неоднократно говорили, что не можем давать никаких гарантий относительно обновлений от сторонних разработчиков", - сказал менеджер центра Microsoft Security Response Скотт Дикон. Microsoft заявляет, что тщательно тестирует свои патчи, чтобы устранить возможные проблемы, в то время как обновление от ZERT не было широко протестировано и может быть причиной новых проблем. Однако все ещё помнят "цирк" с недавними патчами софтверного гиганта, которые сами стали причиной новых уязвимостей. Один из таких патчей переиздавался три(!) раза, поэтому заявление Microsoft на фоне этих событий выглядит более чем странно.
Сами разработчики из ZERT позиционируют свой патч как "лучше, чем ничего", так как до 10 октября еще далеко, а уязвимость уже набирает обороты. ZERT рассчитывает на то, что в случае широкого распространения выпущенного ими патча Microsoft может пересмотреть сроки выпуска официальной "заплатки" для уязвимости.
Ещё новости по теме:
18:20