Microsoft отказалась устранять серьезную дыру в Internet Explorer

29 Июнь 2015

Руководство компании Microsoft приняло решение отказаться от устранения опасной уязвимости в 11 версии Internet Explorer по причине его непопулярности среди пользователей. Брешь была обнаружена именно в 32-разрядной версии браузера. Уязвимость позволяет злоумышленникам использовать в личных целях оперативную память персонального компьютера пользователя.

Примечательно, что ранее компания заплатила 125 000 долларов специалистам НР, обнаружившим эту дыру.

В связи с отказом Microsoft от выпуска заплаток для своего браузера компания НР опубликовала фрагмент уязвимого программного кода. В Hewlett-Packard решили, что пользователи должны знать о потенциальной опасности, которая скрывается в их браузере. При этом, как указано в основных требованиях Microsoft, специалисты выдержали 120-дневный период неразглашения.

Данная уязвимость была обнаружена тремя специалистами HP еще в феврале текущего года. За это они получили от Microsoft 100 тысяч долларов. И еще дополнительно 25 тысяч им выплатили за предоставление патча для этой уязвимости.

Свое нежелание устранять уязвимость в Microsoft объяснили тем, что 32-разрядной версией браузера IE11 пользуется не так уж много людей, чтобы уделять ему столько внимания. В то же время в НР считают, что этот веб-обозреватель установлен на компьютерах миллионов пользователей. Согласно данным аналитической компании Net Applications, на сегодняшний день Internet Explorer 11 является самой популярной версией обозревателя от Microsoft.