Курс рубля
- Режим свободного падения: что ждет рубль в 2024 году
- Что будет с долларом: бежать в обменники сломя голову рано
- Предсказано мощное падение доллара по двум причинам
Критическая уязвимость CreateTextRange в Internet Explorer, на две недели открывшая компьютеры миллионов пользователей перед хакерами, будет устранена во вторник. Microsoft выпустит очередное ежемесячное обновление безопасности, в которое также войдут еще четыре заплатки для Windows и Office.
Стивен Тулуз из центра реагирования на угрозы безопасности Microsoft Security Response Center, написал в блоге, что к Office относится лишь одна уязвимость из разряда "умеренных". С момента публикации 23 марта на хакерских веб-сайтах программы, эксплуатирующей уязвимость CreateTextRange, в Интернете, по подсчетам специалистов ряда компаний по ИТ-безопасности, появилось более 200 сайтов-ловушек.
Напомним, что уязвимость в обработке языка сценариев JavaScript позволяет злоумышленнику незаметно выполнить произвольный код при посещении жертвой веб-страницы. Хотя несколько компаний выпустили свои заплатки, они не получили достаточного распространения, а Microsoft посоветовала не использовать патчи сторонних разработчиков и дождаться вторника.
Судно моментально ушло под воду