HP ZDI опубликовала информацию о четырех новых уязвимостях в IE

Корпорация Microsoft в очередной раз показывает себя не очень надежным партнером, не исправляя уязвимости, которые находят специальные группы исследователей сторонних технологических корпораций. На этот раз речь идет о еще четырех новых уязвимостях, которые нашли исследователи в рамках инициативы HP ZDI (Zero Day Initiative).

HP дает разработчикам 120 дней в течение которых компании должны исправлять найденные уязвимости, но корпорации Microsoft опять не хватило отведенного срока и HP раскрыла часть информации о брешах в популярном браузере Internet Explorer. Надо отдать должное HP, она не раскрыла технические детали, которые могут помочь злоумышленникам в проведении атак.

Обнаруженные уязвимости позволяют злоумышленникам выполнять произвольный код на удаленной машине, поэтому следует ожидать от Microsoft выпуска соответствующих исправлений в ближайший очередной вторник исправлений. Хотя, как было в случае с некоторыми из последних уязвимостей в IE, компания может и не отреагировать на них, ссылаясь на незначительность и отсутствие реальных случаев использования брешей.

Также по теме: