Microsoft готовит новый экстренный патч для Internet Explorer.

Компания Microsoft готовится выпустить новый внеочередной патч к своему браузеру Internet Explorer. По информации издания eWeek, новая заплатка будет предназначена для защиты браузера от модифицированных вариантов червя Download.Ject, эпидемия которого произошла в конце июня. Напомним, что атака осуществляется по двум направлениям.

Сначала хакеры используют дыру в пакете Internet Information Server и размещают на работающих под его управлением сайтах вредоносный скрипт, который использует дыру в Internet Explorer для загрузки на компьютер троянской программы. С ее помощью злоумышленники могут использовать пораженную машину по своему усмотрению. По данным "Лаборатории Касперского", к атаке причастны хакеры из России. Microsoft весьма оперативно отреагировала на атаку, выпустив внеочередной патч для своего браузера, а затем и утилиту для удаления червя с пораженных компьютеров. Однако ряд экспертов по безопасности обнаружили, что заплатка от Microsoft не устраняет всех проблем, и что хакеры по-прежнему могут атаковать Internet Explorer через имеющуюся в браузере брешь, несколько изменив подход к делу.

Полностью ликвидировать прореху и должен будет новый патч. В сообщении eWeek утверждается, что заплатка увидит свет уже на следующей неделе, то есть вне графика выхода патчей. напомним, что с осени прошлого года Microsoft выпускает заплатки к своим продуктам "пачками" один раз в месяц.

Последняя серия патчей вышла в свет 13 июля. Исключения делаются лишь в критических ситуациях, при быстром распространении вредоносных программ, использующих незаделанные дыры.

Ваша реклама