|
Утре е втория вторник на месеца, което означава, че Microsoft пуска редовния пакет с обновления от програмата си за поддръжка на продуктите си защитени Patch Tuesday.Компанията издаде в края на миналата седмица редовния си бюлетин, оповестяващ пакета с обновления. От петте бюлетина три са с гриф "критично важни", което означава, че налагането им е задължително, но никой от тях не е предназначен за отиващата си класика на редмъндския гигант Windows XP. Те са насочени към Windows 7, Windows 8, Windows 8.1, Windows RT, сървърните версии на Windows и Microsoft Forefront Protection 2010 for Exchange Server. Обновленията насочени към XP са определени като "Важни".Една от уязвимостите, които бива запушена тук засяга възможността неоторизирана страна да успее да открадне лични данни от системата след експлоатирането й. Някои от вас вероятно помнят, че компанията уби Forefront Protection 2010 for Exchange Server още през 2012г., но обеща на своите клиенти, че ще продължи поддръжката на защитния и анти-спам софтуер до 2015г. Някои специалисти обаче недоумяват, че вече втори месец няма издадено обновление към Internet Explorer."Години наред Microsoft издаваха обновление за браузъра си през месец, а след това предприеха стратегия, по която издаваха обновление тук всеки месец. А вече няма такова втори месец", изразява учудването си Андрю Стормс от CloudPassage. "Това е странно и много хора се чудят какво се случва реално", обяснява той. Той не приема предположението, че просто няма бъгове за оправяне в браузъра, а имайки предвид, че 58.2% от хората използват активно именно Internet Explorer (по данни на Net Applications за месец януари 2014г.), то поддържането на защитеността му е повече от задължително. Стормс е озадачен и от друго нещо: той отбелязва малкия брой на обновленията за първите два месеца на настоящата година и се чуди да не би екипът, който се грижи за издаването на обновленията не си е взел малко по-дълга почивка по празниците в края на миналата година.Само след месец ще се състои и организираното редовно хакерско съревнование Pwn2Own, на което организаторите вече обявиха специална награда от $100 000 за този, който успее да пробие защитата на IE11 на компютър с Windows 8.1, а този, който успее да хакне браузъра на същата платформа с активен защитен пакет Microsoft's Enhanced Mitigation Experience Toolkit (EMET) ще получи сумата от $150 000. |
|
