Похоже, в последнее время наметилась следующая тенденция: хакеры в разных уголках интернета публикуют подробные инструкции относительно уязвимостей компонентов Windows, а Microsoft вслед за ними "штампует" патчи.

Недавно Microsoft установили своеобразный рекорд по оповещению о появлении уязвимостей - публичное сообщение о существовании критического бага в Windows появилось спустя 2 месяца после того, как в интернете была опубликована подробная инструкция по использованию уязвимости, передает TECHlabs.

Уязвимость, о которой "оперативно" сообщила Microsoft, касается компонента ActiveX (также известного как WebViewFolderIcon), который используется в графических интерфейсах программ Windows. Впервые о "дыре" сообщил 18 июля хакер HD Moore. Данный хакер создал проект "Month of Browser Bugs", в рамках которого за июль раскрыл 22 уязвимости в продуктах Microsoft. Внимание Microsoft к последней уязвимости проявилось только после её недавней публикации на сайте milw0rm.com.

Пока же специалисты устранили только две ошибки из списка Moore, а изучение трети из них даже не было начато, как сообщает сам хакер. При этом возможности эксплуатации всех выявленных "дыр" уже доступны в хакерском инструменте Metasploit. Представители Microsoft пока не прокомментировали ситуацию, но специалисты компании сообщают, что ошибка в WebViewFolderIcon будет устранена в пакете обновлений, который выйдет 10 октября, пишет ITnews.

GLAVRED