Выпущенный на прошлой неделе компанией Microsoft патч обеспечивает неполную защиту пользователей, заявила на днях датская консультативная фирма по вопросам безопасности.
Бюллетени N65 и 66, о которых идет речь, связаны с уязвимостями в ОС Windows и Internet Explorer, охарактеризованными как «критическая» и «важная» соответственно. В частности, N66 с патчем для IE версий 5 и 6 должен исправлять 6 определенных ошибок в браузере.
По заявлению представителей Microsoft, обновление с помощью этих патчей позволит исправить все известные на текущий момент ошибки в защите. Однако датская компания Secunia заявила о том, что обнаружила недостатки в обоих патчах. Сам Microsoft признался, что патч 65 может быть недостаточно эффективен, однако ничего не заявил про патч 66.
Хотя патч 65 предлагает комплексное решение, остается вероятность вредительства через веб-сайты и почтовые вложения в html-формате при автоматической загрузке средств управления Active X. Софтверный гигант предложил пользователям удалить его продукты из списка «надежных издателей» и проверять оригинальность ПО перед загрузкой. Ошибка в патче 66 оставляет возможность запускать исполняемые файлы на удаленном компьютере.
Secunia обнаружила недостатки при инсталляции и проверке патчей. Детали своих исследований компания изложила в опубликованных на ее сайте рекомендациях. Сам Microsoft до сих пор никак не прокомментировал заявление датчан.
" © proext.com