Как сообщила исследовательская компания eEye Digital Security, в программах Microsoft Internet Explorer и Outlook обнаружен ряд новых особо опасных уязвимостей.
Баги позволяют злоумышленникам дистанционно исполнять программы на компьютерах пользователей без каких-либо действий с их стороны. Хотя самораспространяющиеся черви не могут проникнуть через эти дыры в систему, у атакующих есть возможность установить «троянцев» без ведома пользователя, предупреждает старший инженер eEye по безопасности Бен Надь:
«Если пользователя заманят на сайт со злокачественным кодом, он может заразиться просто через банерную рекламу», — отметил он.
Несколько дней назад eEye поставила Microsoft в известность об уязвимостях конфигураций по умолчанию Outlook и IE, предоставив софтверному гиганту время для выпуска патча, прежде чем обнародовать подробности о том, в каких версиях ПО они присутствуют.
Сейчас на странице eEye, отведенной для будущих рекомендаций, деталей немного.
Надь добавил, что eEye все еще проводит собственные испытания различных платформ, определяя, какие из них подвержены влиянию уязвимостей и в какой степени.
О существовании каких-либо эксплойтов пока ничего не известно.
«Microsoft признала, что уязвимость существует и она реальна, но я сомневаюсь, что они выпустят патч вне своего ежемесячного цикла», — сказал Надь.
Между тем в Microsoft говорят, что там исследуют возможные уязвимости в Microsoft Windows, информацию о которых получили частным образом.
«В настоящее время Microsoft не известно ни о каких атаках с попыткой использовать указанные уязвимости, и заказчики не почувствовали этой проблемы, — сказала представительница компании. — По завершению анализа Microsoft примет надлежащие меры для защиты своих заказчиков. В их число может входить предоставление исправлений через сервисный пакет либо в процессе нашего ежемесячного выпуска обновлений, либо с нарушением этого цикла — в зависимости от потребностей заказчиков».