Microsoft выпустит исправление уязвимости в Internet Explorer 8, которую впервые обнаружили семь месяцев назад. Об этом в письме изданию ZDNet заявили представители компании.
Исправление для бреши, позволяющей удаленно выполнить на системе жертвы произвольный код, будет выпущено «по мере готовности». До тех пор эксперты техногиганта настоятельно рекомендуют усилить защиту своих web-обозревателей. Перед релизом патч пройдет ряд испытаний на нескольких приложениях и конфигурациях.
При этом в заявлении пресс-службы Microsoft сообщается, что данные об уязвимости, предоставленные экспертами HP Zero Day Initiative, не ставят пользователей восьмой версии IE под угрозу компрометации или взлома.
Напомним, что еще вчера корпорация из Редмонда заявляла о ненамерении исправлять уязвимость в IE 8. Так, Microsoft посоветовала пользователям настроить блокировку и выдачу уведомлений при использовании ActiveX Controls и Active Scripting. Кроме того, рекомендовалось установить Enhanced Mitigation Experience Toolkit (EMET), который усложняет процесс эксплуатации бреши.
Источник: SecurityLab
|