Microsoft изучает потенциальную "дыру" в IE
Как сообщает Интернет-ресурс News.com, в среду представитель French Security Incident Response Team в своем интервью поведал, что в Сети был обнаружен новый тип исполняемого кода, который позволяет злоумышленнику получить полный контроль над уязвимой системой, если ее пользователь посетил зараженную web-страницу. Обнаруженной "дыре" уже присвоен рейтинг – критическая.
В настоящее время компания Microsoft тщательно изучает сообщение, полученное из-за океана. Представители софтверного гиганта сообщили, что, как только удастся обнаружить причину, обусловившую уязвимость, будет выпущен патч. В то же время компания Websense, занимающаяся мониторингом безопасности Сети, уже добавила в свое ПО механизм обнаружения потенциальной уязвимости IE.
Представители French Security Incident Response Team склонны при анализе новой "дыры" проводить аналогию с другой уязвимостью IE, успешно "залатанной" на прошлой неделе. Проблема обусловлена тем, что MS IE позволяет сайтам получать доступ к другим установленным программам. Пока еще не полностью ясно, какие системы наиболее уязвимы. Как сначала предложили аналитики из French Security Incident Response Team, для исполнения зловредного кода необходимо наличие файла Msdds.dll, который является частью пакета для разработчиков Visual Studio. Однако впоследствии, представители Microsoft сообщили, что им удалось обнаружить "дыру" на их тестовой машине (Windows XP SP2, IE 6 и последние обновления – самая распространенная сейчас система), где Visual Studio отсутствовал.
Так что пока вопрос о том, какие системы уязвимы, а какие нет, остается открытым. Пока же специалисты разбираются в причинах возникновения "дыры", по Сети распространяется зловредный код, эффективной защиты от которого нет.
В последнее время уж слишком часто обнаруживаются уязвимости в ПО от Microsoft. Львиная их доля приходится на IE – в ежемесячном выпуске обновлений, как минимум одна заплатка предназначается для устранения его "дыр" с пометкой - критическая. И поэтому не удивительно, что у многих пользователей возникает резонное сомнение в целесообразности использования новых продуктов от софтверного гиганта (около половины корпоративных пользователей работают с Windows 2000 и вряд ли перейдут на Vista раньше 2008 года).
В настоящее время компания Microsoft тщательно изучает сообщение, полученное из-за океана. Представители софтверного гиганта сообщили, что, как только удастся обнаружить причину, обусловившую уязвимость, будет выпущен патч. В то же время компания Websense, занимающаяся мониторингом безопасности Сети, уже добавила в свое ПО механизм обнаружения потенциальной уязвимости IE.
Представители French Security Incident Response Team склонны при анализе новой "дыры" проводить аналогию с другой уязвимостью IE, успешно "залатанной" на прошлой неделе. Проблема обусловлена тем, что MS IE позволяет сайтам получать доступ к другим установленным программам. Пока еще не полностью ясно, какие системы наиболее уязвимы. Как сначала предложили аналитики из French Security Incident Response Team, для исполнения зловредного кода необходимо наличие файла Msdds.dll, который является частью пакета для разработчиков Visual Studio. Однако впоследствии, представители Microsoft сообщили, что им удалось обнаружить "дыру" на их тестовой машине (Windows XP SP2, IE 6 и последние обновления – самая распространенная сейчас система), где Visual Studio отсутствовал.
Так что пока вопрос о том, какие системы уязвимы, а какие нет, остается открытым. Пока же специалисты разбираются в причинах возникновения "дыры", по Сети распространяется зловредный код, эффективной защиты от которого нет.
В последнее время уж слишком часто обнаруживаются уязвимости в ПО от Microsoft. Львиная их доля приходится на IE – в ежемесячном выпуске обновлений, как минимум одна заплатка предназначается для устранения его "дыр" с пометкой - критическая. И поэтому не удивительно, что у многих пользователей возникает резонное сомнение в целесообразности использования новых продуктов от софтверного гиганта (около половины корпоративных пользователей работают с Windows 2000 и вряд ли перейдут на Vista раньше 2008 года).
Ещё новости по теме:
18:20