Microsoft выпустила внеочередной патч для IE

Корпорация Microsoft выпустила патч для Internet Explorer, закрывающий восемь уязвимостей, в частности ту, которая использовалась при атаках на Google и другие американские компании. Эта уязвимость могла дать возможность хакерам взять компьютер под контроль после посещения пользователем веб-сайта со злонамеренным кодом.

Вместе с тем, Microsoft признала, что ее специалисты знали об этой уязвимости с августа 2009 года, когда израильская компания BugSec, специализирующаяся на компьютерной безопасности, сообщила о ней. Один из экспертов BugSec Эял Грюнер (Eyal Gruner) полагает, что Microsoft потребовалось слишком много времени, чтобы закрыть уязвимость. Однако Microsoft – большая организация и сложно судить, сколько времени в ней занимают подобные процедуры. «Мы спросили, почему им потребовался такой большой срок, оказалось, из-за тестирования», - заявил г-н Грюнер.

В BugSec не удивлены, что другие специалисты нашли эту уязвимость, а затем решили использовать ее в преступных целях. «Мы нашли ее очень легко и не считаем, что это было бы сложно сделать другим», - рассказал Эял Грюнер. Он добавил также, что BugSec потребовалось две недели исследования IE, прежде чем специалисты компании нашли эту уязвимость.

После атак на Google и приблизительно 30 других компаний, другие хакеры также начали эксплуатировать эту уязвимость в популярном браузере. Согласно данным компании Symantec, по крайней мере, на 100 сайтах содержатся вирусы, использующие ее. «Они представляют опасность, потому что могут заразить компьютер любого пользователя, посетившего такой сайт. В этом случае, для того чтобы заразить машину, нет необходимость загружать какие-либо программы», - считает специалист по безопасности Symantec Джон Харрисон (John Harrison), сообщает Webplaneta.de.