Как сообщила исследовательская компания eEye Digital Security, в программах Microsoft Internet Explorer и Outlook обнаружен ряд новых особо опасных уязвимостей.
Баги позволяют злоумышленникам дистанционно исполнять программы на компьютерах пользователей без каких-либо действий с их стороны. Хотя самораспространяющиеся черви не могут проникнуть через эти дыры в систему, у атакующих есть возможность установить «троянцев» без ведома пользователя, предупреждает старший инженер eEye по безопасности Бен Надь:
«Если пользователя заманят на сайт со злокачественным кодом, он может заразиться просто через банерную рекламу», — отметил он.
Несколько дней назад eEye поставила Microsoft в известность об уязвимостях конфигураций по умолчанию Outlook и IE, предоставив софтверному гиганту время для выпуска патча, прежде чем обнародовать подробности о том, в каких версиях ПО они присутствуют.
Сейчас на странице eEye, отведенной для будущих рекомендаций, деталей немного.
Надь добавил, что eEye все еще проводит собственные испытания различных платформ, определяя, какие из них подвержены влиянию уязвимостей и в какой степени.
О существовании каких-либо эксплойтов пока ничего не известно.
«Microsoft признала, что уязвимость существует и она реальна, но я сомневаюсь, что они выпустят патч вне своего ежемесячного цикла», — сказал Надь.
Между тем в Microsoft говорят, что там исследуют возможные уязвимости в Microsoft Windows, информацию о которых получили частным образом.
«В настоящее время Microsoft не известно ни о каких атаках с попыткой использовать указанные уязвимости, и заказчики не почувствовали этой проблемы, — сказала представительница компании. — По завершению анализа Microsoft примет надлежащие меры для защиты своих заказчиков. В их число может входить предоставление исправлений через сервисный пакет либо в процессе нашего ежемесячного выпуска обновлений, либо с нарушением этого цикла — в зависимости от потребностей заказчиков».
02.03.2021 13:01
На всех станциях московского метро будет внедрена система оплаты проезда FacePay, благодаря которой пассажиры смогут оплачивать проезд с помощью технологии распознавания лиц
01.03.2021 17:48
На теневых форумах обнаружили базу данных 21 млн пользователей бесплатных VPN-приложений для Android, популярных в том числе в России
25.02.2021 15:47
На 85 станциях московского метрополитена появится новая система слежения, столичные власти потратят на это 932 млн руб.
24.02.2021 20:24
Пользователи во всем мире уже много лет применяют VPN для обеспечения безопасности работы и сохранности своих персональных данных в Интернете
24.02.2021 05:21
Президент Microsoft сообщил, что у компании есть свидетельства причастности российской разведки к масштабной кибератаке на системы ведомств федерального правительства и коммерческих компаний
|
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
02.03.2021 13:01
На всех станциях московского метро будет внедрена система оплаты проезда FacePay, благодаря которой пассажиры смогут оплачивать проезд с помощью технологии распознавания лиц
01.03.2021 17:48
На теневых форумах обнаружили базу данных 21 млн пользователей бесплатных VPN-приложений для Android, популярных в том числе в России
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
25.02.2021 15:47
На 85 станциях московского метрополитена появится новая система слежения, столичные власти потратят на это 932 млн руб.
|