MicrosoftはIEにパッチを適用することに同意しました

マイクロソフトは当初の決定を変更し、IEブラウザーの最新の脆弱性を解決する特別なパッチのリリースを発表しました。 パッチは数日中に表示されます。



ご存知のように、 この穴の助けを借りて、Googleおよび他の33の営利企業（Operation Aurora）のサイトに対して最近の攻撃が行われました。 先週の木曜日、悪意のあるコードがパブリックドメインで公開され、 IE6のエクスプロイトがMetasploitを含むさまざまなハッキングツールに含まれていました。 専門家は同様のエクスプロイトがIE7とIE8の両方ですぐに現れると警告しましたが、Microsoftの担当者は脅威を過小評価し、2月9日に予定されているセキュリティ更新プログラムにのみパッチを含めることを計画しました。 このため、ドイツとフランスは、ユーザーに危険を警告する必要があると考えており、Internet Explorerの使用を中止するよう求めました。



今週、Windows VistaでのIE7のエクスプロイト（DEPをオフ[データ実行防止]）が実際に登場し 、DEPを有効にしたIE8のエクスプロイトの報告さえあります（コードはまだ公開されていません）。したがって、Microsoftは現実を認めざるを得ませんでしたパッチのリリースに関する脅威と変更計画。