Microsoft тестирует программу для исправления критической уязвимости в IE6 и IE7

На прошлой неделе Microsoft заявила, что в настоящее время тестируется патч, устраняющий критическую уязвимость в Internet Explorer версий 6 и 7.

Об этой уязвимости стало известно две недели назад, ее обнаружил израильский специалист по безопасности Моше Бен-Абу. Позже в корпорации подтвердили существование этой уязвимости. Важно оговориться, что она существует только в версиях 6 и 7. Более ранние и поздние версии IE (5 и 8, соответственно) ее не содержат.

"Могу вам заметить, что мы упорно работаем над обновлением, которое сейчас тестируется", - сказал старший менеджер центра безопасности Microsoft Джерри Брайант. Пока неизвестно, когда именно патч будет доступен. Это может произойти 13 апреля, в день запланированного выпуска обновлений, а может и раньше.

В порядке промежуточного решения Microsoft 12 марта выпустила автоматический бесплатный инструмент "Fix it", позволяющий отключить компонент в файле iepeers.dll, содержащем уязвимость. Инструмент работает на компьютерах под управлением Windows XP и Windows Server 2003. Кроме того, в Microsoft рекомендуют отключить скрипты, активировать систему DEP, а еще лучше - перейти на IE8.