Microsoft отказалась устранять уязвимость в IE 11 из-за его «непопулярности»

Microsoft не будет устранять уязвимость, позволяющую получить злоумышленникам доступ к оперативной памяти через 32-разрядную версию браузера Internet Explorer 11. Об этом сообщает CNews, ссылаясь на запись в блоге разработчиков на официальном сайте Hewlett-Packard.

В начале этого года специалисты по компьютерной безопасности компании Hewlett-Packard участвовали в программе поиска уязвимостей в ПО Microsoft и смогли получить доступ к оперативной памяти компьютера, обойдя защитный механизм ASLR. Microsoft выплатила разработчикам премию в 100 тысяч долларов США за найденную уязвимость и еще 25 тысяч за предоставленный патч, устраняющий возможность эксплойта.

Несмотря на полученную программную заплатку, Microsoft отказалась тиражировать решение на пользовательские компьютеры. Как сообщает CNews, представители компании мотивировали такое решение незначительным числом пользователей 32-битной версии Internet Explorer 11. Тем не менее, согласно аналитическому сервису StatCounter, доля использования IE на рынке браузеров в январе 2015 года составляла больше 19 процентов, разделение статистики на 32- и 64-разрядные версии сервис не предоставляет. 

Ранее уже обнаруживались уязвимости в ASLR. Так, в 2014 году Microsoft выпустила патч для устранения уязвимости в версиях IE от 6 до 11. Как заявляют сами сотрудники HP, они обнародовали информацию через предусмотренные контрактом 120 дней с целью привлечь к проблеме внимание, поскольку речь идет о десятках миллионов компьютеров, подверженных уязвимости.