Microsoft заявляет об обнаружении очередной уязвимости в браузере Internet Explorer.
«Дыра» может эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к файлам на компьютере жертвы, сообщается в опубликованном на сайте «Майкрософт» уведомлении. Провести атаку можно через сформированную специальным образом веб-страницу.
Проблема связана с некорректной обработкой веб-обозревателем локальных файлов. Использовать брешь можно в том случае, если Internet Explorer работает в незащищенном режиме, а злоумышленник знает название и расположение файлов на машине жертвы.
Уязвимость представляет угрозу для владельцев компьютеров под управлением Windows, эксплуатирующих браузер Internet Explorer 5–8 версий. «Майкрософт» занимается устранением проблемы, но сроки появления «заплатки» не уточняет.
В январе, напомним, корпорация выпустила экстренный апдейт, устраняющий восемь «дыр» в Internet Explorer, в том числе брешь, которая, предположительно, применялась в ходе недавней кибератаки на сервисы Google и ряда других компаний.
Тут не кривость, просто в гугле фактически форкнули ванильное ядро и развивают свою ветку(на source.android.com). Ветки не синхронизированы и уже получается несовместимость.
Шум поднят, думаю гугль исправится. Подобное уже проходили с другими компаниями,в том числе и с драйвером микрософта для linux.