В ПО от Microsoft еще 7 неисправленных уязвимостей

В ПО от Microsoft еще 7 неисправленных уязвимостей

Компания EEye, специалисты которой еще более полугода назад обнаружили критическую уязвимость в Windows, «заплатку» для которой вчера выпустил Microsoft, заявляет о том, что в ПО софтверного гиганта остаются еще семь неисправленных «дыр», три из которых представляют «высокий» уровень критичности.

Компания EEye, специалисты которой еще более полугода назад обнаружили критическую уязвимость в Windows, «заплатку» для которой вчера выпустил Microsoft, заявляет о том, что в ПО софтверного гиганта остаются еще семь неисправленных «дыр», три из которых представляют «высокий» уровень критичности.

По словам экспертов EЕye, они сообщили Microsoft еще о семи найденных уязвимостях, причем о двух, высокого уровня критичности – еще пять месяцев назад, 10 сентября (с тех пор прошло 94 дня). Отчет о третьей серьезной уязвимости был направлен разработчикам Windows еще через месяц (66 дней назад).На сайте EЕye приводится весь список «дыр», которые Microsoft еще не успел исправить. Сами уязвимости не описываются, чтобы не провоцировать вирусописателей, приведена лишь степень их критичности и дата, когда отчет о «дыре» был направлен Microsoft.

EEye – одна из многих компаний, работающих в сфере информационной безопасности и сообщающих Microsoft об уязвимостях, найденных в программных продуктах корпорации. Однако немногие эксперты рискуют сообщать широкой публике о том, насколько быстро разработчик реагирует на найденные ими уязвимости - чтобы не вызывать негативной реакции программных вендоров.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!