Microsoft наконец-то исправляет ActiveX

Как обычно в предстоящем патче вторник на следующей неделе, Microsoft выпустит серию критических исправлений для исправления уязвимостей безопасности для своей популярной операционной системы Windows.

Но на этот раз компания получает немного больше внимания, чем оно используется для расписания релизов.

Три новых «критических» патча безопасности, влияющих на Windows, будут частью пакета исправлений, который будет доступен во вторник, а также три «важных» исправления для других Microsoft продукты - сервер издателей, интернет-безопасности и ускорения (ISA), виртуальный ПК и виртуальный сервер. Исправления влияют на машины под управлением Windows Vista, Windows XP или Windows Server 2003, в соответствии с деталями в советах по исправлениям.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Если ваш компьютер настроен на автоматическое получение Обновления исправлений Microsoft, как рекомендовано, затем вы должны получить исправления без каких-либо вмешательств с вашей стороны.

Однако одно из этих исправлений для уязвимости безопасности в Microsoft Video ActiveX Control, воздействующей на компьютеры под управлением Windows XP или Windows Server 2003, было долгое время ждал. Похоже, что первые сообщения о проблеме относятся к началу 2008 года.

Вопросы, поднятые о первых отчетах

«У нас возникли некоторые вопросы от клиентов о том, когда мы получили первый отчет об этой уязвимости и как долго расследование предпринял по отношению к вспышке нападений на эту уязвимость », - написал вчера представитель Microsoft Майк Ривей в блоге Microsoft Security Response Center.

« Прежде чем я углубится в детали, ключевой момент, который я хочу, чтобы клиенты понимали, состоит в том, что это является проблемой, которая ответственно сообщалась нам, и мы ездили в нашем стандартном процессе в отношении обновления для системы безопасности », - написал Ревей. «В то время как в середине этого процесса злоумышленники обнаружили эту же уязвимость и начали атаковать против нее. Мы были достаточно далеко в процессе, чтобы мы могли предоставить информацию, которую клиенты могут использовать для защиты в промежутке времени, пока мы завершаем это расследование и предоставляем обновление безопасности, которое вы можете развертывать в широком смысле с уверенностью ».

О да, теперь я уверен.

Первый отчет, полученный весной 2008 г.

Что интересно для потребителей, так это то, что первый отчет этого элемента управления ActiveX уязвимость системы безопасности появилась в течение весны 2008 года, по словам Microsoft, и сейчас ее исправляет. Это больше, чем целый год.

И Рейви даже признает это в своем блоге.

Причина, по которой устраняется уязвимость, заключается в том, что она позволяет злоумышленнику завладеть компьютером жертвы через Интернет, на пользователе, если владелец компьютера просматривает вредоносный веб-сайт.

Однако, несмотря на эту опасность, прошло более года для исправления.

Хммммм, еще один вторник, еще одна группа исправлений Microsoft.

Google Chrome OS готова попробовать еще?