Специалисты Hewlett-Packard не предоставили никаких технических деталей для создания эксплоита.
Поскольку специалисты из Microsoft не разработали вовремя обновление безопасности, эксперты по вопросам информационной безопасности из HP обнародовали сведения о четырех уязвимостях нулевого дня, которые содержатся в браузере Internet Explorer.
Потенциальные злоумышленники могут использовать эти бреши, чтобы удаленно запустить код на целевой системе в то время, когда пользователь посещает скомпрометированные сайты или открывает вредоносные файлы. Сведения об этих уязвимостях компания Hewlett-Packard предоставила в рамках программы Zero Day Initiative.
В рамках этой программы отделение TippingPoint платит исследователям за нахождение в популярном ПО наиболее опасных уязвимостей. Сведения о брешах передаются создателям продуктов, в которых были обнаружены уязвимости. Кроме того, эта информация используется для разработки сигнатур, предназначенных для антивирусных программ от Hewlett-Packard.
По правилам Zero Day Initiative, разработчики имеют в распоряжении 120 дней, в течении которых они обязаны предоставить пользователям своего продукта обновление безопасности, после чего часть информации о брешах должна быть выложена в публичном доступе. Однако в ситуации с уязвимостями в Internet Explorer, видимо, этот срок истек на этой неделе.
В Zero Day Initiative рассказали о том, к какому типу относятся уязвимости, на что они влияют и где они примерно расположены, при этом преднамеренно скрыв технические подробности, которые могли бы использоваться злоумышленниками с целью создания эксплоита.