вчера мы сообщали о наличии уязвимости в браузере Internet Explorer. Также авторы уязвимости ставили в известность, что о наличии её предупреждал ещё 31 мая этого года Benjamin Tobias Franz. 21 ноября Microsoft был выпущен бюллетень - Microsoft Security Advisory (911302), в котором она всё-таки признаёт факт наличия уязвимости, позволяющей удалённо выполнить произвольный код в системе. Как сообщает сама компания, уязвимость вначале не получила высокого рейтинга опасности, поскольку, по имевшейся информации, могла использоваться лишь с целью аварийного завершения работы браузера. Изменить своё мнение компанию вынудил появившийся в Интернет эксплоит. Как утверждает M$, уязвимость присутствует в версиях IE 5.x и 6.x во всех ОС. Однако, в Windows Server 2003 (в том числе и с SP1) уязвимость отсутствует с включённым режимом Enhanced Security Configuration. Примечательно, что патч так и не выпущен - выдаются только общие рекомендации со ссылками на Trustworthy Computing Web site и Protect Your PC Web site. Видать, в погоне за сроками выпуска Vista компании просто некогда заниматься безопасностью пользователей своих ОС. Между тем, по данным Secunia, на текущий момент в Internet Explorer не пропатчены, по крайней мере, еще двадцать уязвимостей. Причем многие из этих дыр носят характер критически опасных и, соответственно, также могут эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных деструктивных операций.
Бюллетень Microsoft
Отчёт Secunia