В выпущенных девятого апреля бюллетенях нет ни одного упоминания о Pwn2Own-брешах IE.
Компания Microsoft не включила в бюллетени безопасности, которые традиционно выпускаются во второй вторник каждого месяца, исправления к уязвимостям в Internet Explorer, которые были обнаружены в рамках соревнования Pwn2Own в прошлом месяце.
Отметим, что в рамках конкурса хакерам также удалось обнаружить уязвимости в браузерах Firefox и Chrome. Примечательно, что Google и Mozilla исправили эти бреши в течение 24 часов.
«Это значительно ухудшает их позицию (ред. – Microsoft) по сравнению с другими браузерами, Pwn2Own уязвимости в которых были исправлены», - заявил Эндрю Стормс, директор по вопросам безопасности компании nCircle.
В свою очередь руководитель Microsoft Trustworthy Computing Дастин Чайлдс заявил: «Microsoft сотрудничает с сообществом разработчиков для того, чтобы защитить своих клиентов от существующих угроз. В настоящее время мы анализируем уязвимости, обнаруженные в рамках соревнования Pwn2Own. Нам неизвестно о каких-либо нападениях и у наших клиентов не должно возникать никаких проблем, если организаторы Pwn2Own не будут разглашать информацию, раскрытую в рамках конкурса».
Напомним, что в апреле корпорация Microsoft выпустила 9 бюллетеней безопасности, один из которых касался уязвимостей в браузере Internet Explorer. Устраненные бреши могли позволить злоумышленнику выполнить произвольный код на целевой системе.
Сбалансированная диета для серого вещества