Bug zero-day in Internet Explorer, ignorat de Microsoft

  

Microsoft a ignorat o vulnerabilitate critică în Internet Explorer 8 (IE8) care a lăsat utilizatorii deschiși în fața atacurilor, susțin cercetătorii.

 

Vulnerabilitatea a fost dezvăluită de către cercetătorii Zero Day Initiative (ZDI), care au spus că au comunicat informația companiei Microsoft pe 10 noiembrie 2013, însă compania americană nu a publicat un patch pentru remedierea acesteia, scrie V3.

Cercetătorii spun că vulnerabilitatea IE8 este periculoasă deoarece ar putea fi folosită de hackeri pentru a infecta dispozitivele care utilizează browser-ul, însă aceasta poate fi exploatată doar dacă victima ar proceda greșit.

,,Pentru exploatarea vulnerabilității este necesară interacțiunea cu utilizatorul, care trebuie să viziteze o pagină malițioasă sau să deschidă un fișier malițios. Totuși, în toate cazurile, un atacator nu ar putea să forțeze utilizatorii să vizualizeze conținut controlat de acesta”, au spus cercetătorii.

Vulnerabilitatea face parte din seria de defecte descoperite în versiunile browser-ului IE din ultimele luni. Microsoft a fost forțată să acorde temporar actualizări de securitate pentru Windows XP, după ce o vulnerabilitate zero-day a fost descoperită la începutul lunii mai.