Новости технологий

15 Мая 2013

Microsoft успел исправить критическую уязвимость в IE8

<p>Опытные пользователи наверняка привыкли к тому, что во второй вторник каждого месяца компания Microsoft выпускает пакет исправлений и обновлений к своим программам. Однако вчера это рутинное событие ожидалось с большим волнением.</p>

<p>Причиной послужила критическая уязвимость популярнейшего браузера Internet Explorer 8, обнаруженная в начале мая и наделавшая немало шума. С помощью специально сформированных веб-страниц неизвестные злоумышленники, используя ошибку браузера, получали возможность выполнения произвольных кодов на системах пользователей. Фактически, IE8 предоставлял хакерам возможность удаленного доступа к компьютерам всех пользователей, посетивших такую страницу.</p>

<p>Особую пикантность ситуации придало то, что киберпреступникам удалось разместить модифицированные для атаки страницы на ряде американских правительственных ресурсов, в частности – на сайте Министерства труда США. С учетом сложившихся обстоятельств в Microsoft не стали дожидаться даже второго вторника месяца, выпустив уже 8 мая временное дополнение к браузеру, позволявшее нейтрализовать ошибку.</p>

<p>Однако до самого последнего момента оставалось неясно, успеют ли разработчики компании найти стабильное и надежное решение этой проблемы к выпуску планового пакета обновлений. Как выяснилось вчера, сделать это удалось. Сразу три из десяти обновлений в майском пакете имеют статус «критически важных» и два из них направлены на устранение ошибок Internet Explorer 8, в том числе и описанной выше уязвимости.</p>

<p>Эксперты по безопасности высоко оценили оперативность Microsoft. Так, руководитель службы обеспечения безопасности компании Tripwire Эндрю Стормс отметил, что действия Microsoft – «выдающийся пример осознания компанией своей ответственности перед пользователями и всем интернет-сообществом».</p>