Stfw.RuИсследователи безопасности из Hewlett-Packard опубликовали краткую информацию о четырех неисправленных уязвимостях в Internet Explorer, поскольку разработчики Microsoft не разработали исправления безопасности в срок.
Бреши могут быть использованы потенциальным злоумышленником для удаленного выполнения кода на целевой системе, когда жертва посещает скомпрометированные web-сайты или открывает специально сформированные документы. Информация об уязвимостях была предоставлена в рамках программы Zero Day Initiative (ZDI) от компании HP.
В рамках ZDI отделение TippingPoint выплачивает сторонним исследователям вознаграждение за наиболее опасные уязвимости, выявленные в популярном программном обеспечении. Информация о брешах передается разработчикам уязвимых продуктов, а также используется для создания сигнатур для антивирусного ПО от HP.
Согласно правилам программы, у разработчиков есть 120 дней, чтобы предоставить своим пользователям соответствующее исправление безопасности, после чего часть информации о брешах публикуется в открытом доступе. В случае с уязвимостями в Internet Explorer этот срок, по всей видимости, вышел на текущей неделе.
В ZDI раскрыли тип, влияние и данные о примерном расположении брешей, однако преднамеренно скрыли технические детали, которые злоумышленники могли бы использовать для создания эксплоита.
