Компания Microsoft не включила в бюллетени безопасности, которые традиционно выпускаются во второй вторник каждого месяца, исправления к уязвимостям в Internet Explorer, которые были обнаружены в рамках соревнования Pwn2Own в прошлом месяце. Отметим, что в рамках конкурса хакерам также удалось обнаружить уязвимости в браузерах Firefox и Chrome. Примечательно, что Google и Mozilla исправили эти бреши в течение 24 часов. "Это значительно ухудшает их позицию (ред. – Microsoft) по сравнению с другими браузерами, Pwn2Own уязвимости в которых были исправлены", - заявил Эндрю Стормс, директор по вопросам безопасности компании nCircle. В свою очередь руководитель Microsoft Trustworthy Computing Дастин Чайлдс заявил: "Microsoft сотрудничает с сообществом разработчиков для того, чтобы защитить своих клиентов от существующих угроз. В настоящее время мы анализируем уязвимости, обнаруженные в рамках соревнования Pwn2Own. Нам неизвестно о каких-либо нападениях и у наших клиентов не должно возникать никаких проблем, если организаторы Pwn2Own не будут разглашать информацию, раскрытую в рамках конкурса". Напомним, что в апреле корпорация Microsoft выпустила 9 бюллетеней безопасности, один из которых касался уязвимостей в браузере Internet Explorer. Устраненные бреши могли позволить злоумышленнику выполнить произвольный код на целевой системе.
SecurityLab.ru