Корпорация Microsoft распространила 11 бюллетеней безопасности, закрывающих недавно найденные бреши в ОС Windows 2000/XP/2003 Server.
Среди них присутствует и так называемый "седьмой
бюллетень" (закрывает уязвимость в интерпретаторе VBScript, которая позволяла
злоумышленнику отдать на исполнение произвольный код, если пользователь нажимал
на кнопку F1 при посещении вредоносного сайта), который выпущен и для более
новых версий ОС Windows, включая Windows 7, которая защищена сама по себе от
подобных атак.
В компании объясняют этот шаг желанием превентивно обезопасить систему на более
глубоком уровне, несмотря на то, что найденная дыра в программном обеспечении не
может быть, по мнению Microsoft, использована для взлома. Как объясняют
представители корпорации, прежде чем подозрительный запрос скрипта будет
обработан системой, он будет проходить через несколько ее уровней и, в итоге, не
сможет принести никакого видимого ущерба, поскольку не будет исполнен. Но,
поскольку сама дыра уже была найдена, в Microsoft было решено выпускать
обновление для всех платформ, независимо от степени их уязвимости.
|
|||||||
|