|
Това е критична уязвимост тип "нулев ден" и присъства в кода на браузърите Internet Explorer 6 — 11, тоест във всички съществуващи версии. Не е възможно блокирането на бъга чрез ограничаване функционалността на браузъра. Microsoft потвърдиха, че уязвимостта съществува и обещаха срочен ъпдейт за всички свои операционни системи, без Windows XP. 
Навярно новият пач ще се появи по-рано от датата на месечните обновявания. За потребителите, които все още работят с Windows XP, корпорацията препоръчва използването на софтуера EMET (support.microsoft.com/kb/2458544), който предотвратява използването на този бъг. Това се постига чрез технологии за понижаване на риска. Това са програми, който не могат да гарантират, че уязвимостта няма да бъде използвана, но максимално усложняват достижението на тази цел. В EMET 4.0 и по-висока версии е вградена функцията "Доверие в сертификатите", работеща с SSL/TLS и предназначена за разкриване на атаките от типа man-in-the-middle. Известната FireEye препоръчва да не се посещават непроверени сайтове, докато не излезе ъпдейта за тази уязвимост. Засега Microsoft не съобщават, кога ще излезе обновяването, но съобщиха, че предвид особената опасност на този бъг, неговите технически детайли и принципа на работа няма да бъдат разпространявани, преди излизането на пача. |
|
