«Пожилой» баг

    Microsoft закрыла критическую уязвимость 19-летней давности, выявленную экспертами IBM и существовавшую во всех версиях операционных систем Windows с момента выхода в свет Windows 95. Работа по исправлению бага началась в мае и длилась несколько месяцев.

   

    Этот редкий баг позволяет хакерам дистанционно исполнять код на подверженной риску системе путём простого убеждения пользователя в необходимости посещения URL-адреса с помощью браузера Internet Explorer. По словам экспертов IBM, опасность сохраняется при работе с Internet Explorer версии 3.0 и старше, а в зоне риска все современные поддерживаемые версии Windows.

    Интересен следующий факт: пока та же библиотека Windows пополнялась патчами для множества других багов, которые удавалось обнаружить и исправить, эта уязвимость оставалась вне поле зрения, хотя была на виду. Патч Microsoft охватывает Windows 8.1, Windows 7, Windows Vista и различные версии операционных систем для серверов, а вот пользователям Windows XP в этом случае грозит реальная опасность в связи с прекращением поддержки Windows XP. Баг получил 9,3 балла из 10 по шкале общей системы оценки уязвимостей (Common Vulnerability Scoring System – CVSS), но доказательств его эксплуатации на практике пока нет.