- Сравнение
- Учебники
- Internet Explorer имеет серьезный недостаток безопасности, но Microsoft все еще не может его исправить.
После раскрытия серьезной уязвимости в системе безопасности Internet Explorer, которую в настоящее время используют хакеры, Microsoft подтвердила ее существование, даже несмотря на то, что софтверный гигант не намерен немедленно выпускать патч для ее устранения. Дыра в безопасности старого браузера компании была впервые обнаружена подразделением внутренней безопасности US-CERT, которое сообщает о серьезных дырах в безопасности в твите, содержащем ссылку. к совету по безопасности об ошибке. Согласно мнению, уязвимость уже «обнаружена в эксплойтах в дикой природе». По словам Microsoft, уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 7, которая больше не будет получать обновления безопасности.
Уязвимость Internet Explorer
Уязвимость связана с тем, как Internet Explorer обрабатывает память, и злоумышленник может использовать эту уязвимость для удаленного выполнения вредоносного кода на уязвимом компьютере. Она также имеет поразительное сходство с аналогичной уязвимостью, недавно обнаруженной Mozilla. Китайская группа по исследованию безопасности Qihoo 360 первой обнаружила брешь в системе безопасности, используемую злоумышленниками в дикой природе. Однако исследовательская группа, Microsoft и Mozilla пока не знают, какие злоумышленники используют уязвимость, как они это делают и на кого нацелены. Нарушение безопасности кажется настолько серьезным, что даже Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) выпустило предупреждение об этом, которое гласит: «Агентство по кибербезопасности и безопасности инфраструктуры (CISA) рекомендует пользователям и администраторам обращаться к рекомендациям Microsoft. ADV20001 и примечание об уязвимости CERT/CC VU #338824 для получения более подробной информации, внедрения исправлений и применения обновлений, когда они доступны. Рассмотрите возможность использования Microsoft Edge или другого браузера до тех пор, пока исправления не будут установлены. Microsoft в настоящее время работает над исправлением проблемы, но маловероятно, что оно появится до следующего набора ежемесячных исправлений безопасности компании, запланированного на 11 февраля. Через TechCrunch