Контакты
Подписка
МЕНЮ
Контакты
Подписка

Microsoft не исправила уязвимости, раскрытые на соревновании Pwn2Own

Microsoft не исправила уязвимости, раскрытые на соревновании Pwn2Own

Microsoft не исправила уязвимости, раскрытые на соревновании Pwn2Own


11.04.2013



 

Компания Microsoft не включила в бюллетени безопасности, которые традиционно выпускаются во второй вторник каждого месяца, исправления к уязвимостям в Internet Explorer, которые были обнаружены в рамках соревнования Pwn2Own в прошлом месяце.

Отметим, что в рамках конкурса хакерам также удалось обнаружить уязвимости в браузерах Firefox и Chrome. Примечательно, что Google и Mozilla исправили эти бреши в течение 24 часов.

"Это значительно ухудшает их позицию (ред. – Microsoft) по сравнению с другими браузерами, Pwn2Own уязвимости в которых были исправлены", - заявил Эндрю Стормс, директор по вопросам безопасности компании nCircle.

В свою очередь руководитель Microsoft Trustworthy Computing Дастин Чайлдс заявил: "Microsoft сотрудничает с сообществом разработчиков для того, чтобы защитить своих клиентов от существующих угроз. В настоящее время мы анализируем уязвимости, обнаруженные в рамках соревнования Pwn2Own. Нам неизвестно о каких-либо нападениях и у наших клиентов не должно возникать никаких проблем, если организаторы Pwn2Own не будут разглашать информацию, раскрытую в рамках конкурса".

Напомним, что в апреле корпорация Microsoft выпустила 9 бюллетеней безопасности, один из которых касался уязвимостей в браузере Internet Explorer. Устраненные бреши могли позволить злоумышленнику выполнить произвольный код на целевой системе.

Источник:
SecurityLab.ru