Опасный баг в Microsoft

В Microsoft Edge и Internet Explorer найден еще один опасный баг, который может быть использован преступниками.

В минувшую субботу Google Project Zero раскрыла очередную уязвимость в браузерах Internet Explorer и Microsoft Edge, эта дыра дает возможность киберпреступникам  удаленно выполнить произвольный код на устройстве пользователя.

Такие уязвимости, имеют высокий уровень опасности и, обычно, правятся очень быстро. Этот баг обнаружил Иван Фратрик и сразу же сообщил об этом в Microsoft еще 25 ноября 2016 года, по словам Ивана, он был очень удивлен, что по прошествии трех месяцев  компания так и не залатала эту брешь.

По правилам Project Zero найденные уязвимости публикуются в открытом доступе через 90 дней после уведомления разработчика в продукте которого найдена ошибка, независимо от того залатал ли разработчик дыру или нет. Через три месяца описание уязвимости и эксплойт, выкладываются в свободный доступ. Стоит отметить, что уже две уязвимости в продуктах Microsoft  стали достоянием общественности, а патчи так и не были выпущены. В Microsoft заявили, что обновления запланированы только в середине марта.

По мнению специалистов, защитится от использования этого бага, в отсутствие патча, нельзя, что ставит под угрозу ПК пользователей. Отрадно то, что  Microsoft  хоть с большим опозданием (в феврале) закрыли некоторые уязвимости в IE и Edge, которые были связаны с Flash Player.