Microsoft готовит новый экстренный патч для Internet Explorer.
Сначала хакеры используют дыру в пакете Internet Information Server и размещают на работающих под его управлением сайтах вредоносный скрипт, который использует дыру в Internet Explorer для загрузки на компьютер троянской программы. С ее помощью злоумышленники могут использовать пораженную машину по своему усмотрению. По данным "Лаборатории Касперского", к атаке причастны хакеры из России. Microsoft весьма оперативно отреагировала на атаку, выпустив внеочередной патч для своего браузера, а затем и утилиту для удаления червя с пораженных компьютеров. Однако ряд экспертов по безопасности обнаружили, что заплатка от Microsoft не устраняет всех проблем, и что хакеры по-прежнему могут атаковать Internet Explorer через имеющуюся в браузере брешь, несколько изменив подход к делу.
Полностью ликвидировать прореху и должен будет новый патч. В сообщении eWeek утверждается, что заплатка увидит свет уже на следующей неделе, то есть вне графика выхода патчей. напомним, что с осени прошлого года Microsoft выпускает заплатки к своим продуктам "пачками" один раз в месяц.
Последняя серия патчей вышла в свет 13 июля. Исключения делаются лишь в критических ситуациях, при быстром распространении вредоносных программ, использующих незаделанные дыры.