Компания Microsoft опубликовала предварительное уведомление о том, что сегодня, 14 января, в 10:00 PST (22:00 MSK), станет доступным обновление безопасности, которое устранит уязвимость нулевого дня в браузере Internet Explorer.
Напомним, что 21 декабря неизвестные хакеры осуществили успешную атаку на сайт Совета по международным отношениям США (http://www.cfr.org) и разместили на его страницах эксплоит к ранее неизвестной уязвимости в Microsoft Internet Explorer. Впоследствии компания FireEye опубликовала в своем блоге анализ вредоносного ПО, которое использовалось злоумышленниками.
«Уязвимость нулевого дня» в программе — это когда
1) уязвимость существует (ну, это очевидно);
2) она общеизвестна (воспользоваться ею может практически любой человек);
3) уже есть вредоносные программы, которые её используют;
4) защиты против неё не существует (няньки типа "антивирусов" — не в счёт: они не устраняют причину проблемы, а борются с последствиями).
Любая мало-мальски серьёзная контора никогда не станет использовать программу, которая содержит "уязвимость нулевого дня". При обнаружении такой уязвимости использование программы в конторе приостанавливается, до выхода исправления.
Любой мало-мальски серьёзный разработчик кидает все свои программистские ресурсы на исправление "уязвимости нулевого дня" в его программе, если таковая вдруг обнаружится.
Микрософт — 24 дня (двадцать четыре дня) не закрывал общеизвестную дыру в IE.
На предметных форумах не прекращаются вопли Одминов, что IE — ЛучшийБраузерНаСвете, особенно для серьёзных организаций.
Цирк.