• Головна / Main Page
  • Стрічка новин / Newsline
  • АРХІВ / ARCHIVE
  • RSS feed
  • Microsoft не успевает устранять уязвимости
    Опубликовано: 2006-10-03 10:36:00

    Похоже, в последнее время наметилась следующая тенденция: ы в разных уголках интернета публикуют подробные инструкции относительно уязвимостей компонентов Windows, а Microsoft вслед за ними "штампует" патчи.

    Недавно Microsoft установили своеобразный рекорд по оповещению о появлении уязвимостей - ое сообщение о существовании критического бага в Windows появилось спустя 2 месяца после того, как в интернете была опубликована подробная инструкция по использованию уязвимости, передает TECHlabs.

    Уязвимость, о которой "оперативно" сообщила Microsoft, касается компонента ActiveX (также известного как WebViewFolderIcon), который используется в графических интерфейсах программ Windows. Впервые о "дыре" сообщил 18 июля HD Moore. Данный создал проект "Month of Browser Bugs", в рамках которого за июль раскрыл 22 уязвимости в продуктах Microsoft. Внимание Microsoft к последней уязвимости проявилось только после её недавней публикации на сайте milw0rm.

    Пока же специалисты устранили только две ошибки из списка Moore, а изучение трети из них даже не было начато, как сообщает сам . При этом возможности эксплуатации всех выявленных "дыр" уже доступны в ском инструменте Metasploit. Представители Microsoft пока не прокомментировали ситуацию, но специалисты компании сообщают, что ошибка в WebViewFolderIcon будет устранена в пакете обновлений, который выйдет 10 октября, пишет ITnews.

    GLAVRED

    agrinews.com.ua

    Внимание!!! При перепечатке авторских материалов с AgriNEWS.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Новости агробизнеса AgriNEWS.COM.UA" обязательна.

    E-mail:
    info@agrinews.com.ua
    При использовании информации в электронном виде активная ссылка на agrinews.com.ua обязательна.