Корпорация Microsoft исправила критическую уязвимость в Windows, которая существовала во всех версиях операционной системы, начиная с Windows 95 — более 19 лет.
Данную уязвимость обнаружили исследователи по вопросам безопасности из IBM и сразу же уведомили корпорацию Microsoft. Это случилось ранее в этом году. Ошибка позволяла злоумышленникам удаленно выполнять код на уязвимых компьютерах, завлекая пользователей открыть ссылку в браузере Internet Explorer. Как отмечают в IBM, воспользоваться указанной уязвимостью можно было, начиная с версии Internet Explorer 3.0 и далее. Ошибка встречается во всех поддерживаемых в настоящее время версиях Windows.
По словам исследователя Роберта Фримана (Robert Freeman), уязвимость длительное время была в поле зрения, но оставалась незамеченной, даже несмотря на то, что другие ошибки в той же библиотеке Windows успешно выявлялись и исправлялись.
Microsoft выпустила обновления, исправляющие указанную уязвимость, для операционных систем Windows 8.1, Windows 7, Windows Vista и серверных версий Windows. Но для ОС Windows XP и более ранних версий патчи выпускаться не будут.
Источник: The Verge