|
Microsoft представи извънредно обновяване по безопасността за браузъра Internet Explorer, отстраняващо опасната уязвимост CVE-2014-1776, свързана с компоненти от библиотеката VGX.DLL. Между публикуването на информацията за тази уязвимост и излизането на пача изминаха само пет денонощия и това е един много добър показател. Техническите подробности за тази уязвимост все още не се разгласяват. 
Приятен сюрприз за потребителите на Windows XP е възможността да изтеглят този ъпдейт от Windows Update, валиден за тази операционна система. Това е неочаквана стъпка от страна на Microsoft, понеже корпорацията официално обяви, че кумулативното обновяване от 8-ми април ще е последното за Windows XP. 
Уязвимостта засяга всички версии на IE от 6 до 11 и допуска отдалечено изпълняване на произволен програмен код с правата на текущия потребител. Точно в края на миналия месец специалистите по компютърна безопасност от FireEye засякоха случаи на атаки, специално създадени срещу комбинацията Windows XP с IE 8. Възможно е този факт да е подтикнал Microsoft да промени решението си и да представи пач и за Windows XP. Въпреки това, корпорацията препоръчва преминаването към по-защитени версии на тази ОС - Windows 7 или Windows 8.1. Според специалистите по информационна безопасност от U.S. CERT, след инсталирането на ъпдейта, използването на IE е безопасно. |
|
