среда, 10 декабря 2008 г.

Вторник нулевого дня

В Интернет пойманы "живые" попытки использования новой, еще не устраненной (0-day) уязвимости в Internet Explorer 7.0. Примечательно, что начало активного её использования было приурочено ко "вторнику патчей" Microsoft.
Шуму из-за проблемы много, однако, по моему мнению, учитывая долю IE 7.0 (~25%) и невысокую вероятность "срабатывания" экплойта (в лучшем случае, 1 из 3, а в среднем и того меньше), все не так уж и страшно.

Ссылки:
http://www.securitylab.ru/analytics/364556.php

http://www.securitylab.ru/vulnerability/364549.php

1 комментарий:

Валерий Коржов комментирует...

Там в сообщении речь идет о трех уязвимостях. Здесь об одной - остальные менее опасны? Кажется была еще дыра в WordPad. Она забавна тем, что WordPad пиарили как безопасный аналог Word.