Браузер Internet Explorer 10, присутствующий в составе Windows 8, уязвим для атак с помощью Flash-эксплойтов, признают специалисты компании Adobe. А организационные причины пока не позволяют ликвидировать или уменьшить эту угрозу.

14 и 21 августа Adobe выпустила два апдейта для Flash Player - они закрыли восемь уязвимостей. Причем некоторые из ликвидированных багов имели максимальный уровень опасности.

Однако уже в сентябре представители Adobe пояснили, что выпущенный 14 августа апдейт Flash Player не включает в себя патч для CVE-2012-1535 - его выпустили 21 августа. Между тем в IE10 из Windows 8 RTM установлен Flash Player версии 11.3.372.94, то есть с патчем от 14 августа, тогда как последняя версия под Windows должна иметь номер 11.4.402.265. В Microsoft просто не успели установить последний патч.

Теперь Adobe и Microsoft не смогут выпустить патч Flash Player для IE10 до 26 октября - то есть до начала продаж Windows 8. Причины чисто организационные: поскольку ОС официально еще не вышла, Adobe просто не может распространить пользователям этот патч, так что это будет сделано после начала продаж Windows 8.

Так как Flash Player включен в IE10 по умолчанию, все пользователи Windows 8 автоматически становятся уязвимы перед действующими Flash-эксплойтами. Так что начинать работу с Windows 8 пользователям придется с обновления Flash Player. Ситуация усугубляется тем, что Microsoft уже начала распространять Windows 8 RTM поставщикам ПК.

Виктор ДЕМИДОВ