Microsoft відмовилася усувати вразливість в IE 11 через його «непопулярність»

Microsoft не буде усувати вразливість, що дозволяє отримати зловмисникам доступ до оперативної пам'яті через 32-розрядну версію браузера Internet Explorer 11. Про це повідомляє CNews, посилаючись на запис у блозі розробників на офіційному сайті Hewlett-Packard.

На початку цього року фахівці з комп'ютерної безпеки компанії Hewlett-Packard брали участь у програмі пошуку вразливостей в ПЗ Microsoft і змогли отримати доступ до оперативної пам'яті комп'ютера, обійшовши захисний механізм ASLR. Microsoft виплатила розробникам премію в 100 тисяч доларів США за знайдену вразливість і ще 25 тисяч за наданий патч, що усуває можливість експлойту.

Незважаючи на отриману програмну заплатку, Microsoft відмовилася тиражувати рішення на комп'ютери користувача. Як повідомляє CNews, представники компанії мотивували таке рішення незначним числом користувачів 32-бітної версії Internet Explorer 11. Проте, згідно з аналітичним сервісом StatCounter, частка використання IE на ринку браузерів у січні 2015 року становила понад 19 відсотків, поділ статистики на 32- і 64-розрядні версії сервіс не надає.

Раніше вже виявлялися вразливості в ASLR. Так, у 2014 році Microsoft випустила патч для усунення вразливості у версіях IE від 6 до 11. Як заявляють самі співробітники HP, вони оприлюднили інформацію через передбачені контрактом 120 днів з метою привернути до проблеми увагу, оскільки мова йде про десятки мільйонів комп'ютерів, схильних до вразливості.