Microsoft выпустила обновление системы безопасности веб-браузера Internet Explorer, закрывающее обнаруженную в конце ноября крайне опасную так называемую уязвимость "нулевого дня" (для которой еще не найдено решение со стороны разработчика или разработчик не признал факт наличия уязвимости, при этом существует реальная угроза задействования найденной ошибки злоумышленником). Сообщалось, что хакеры могли внедрить на зараженный веб-сайт специальные скрипты, которые загружали на компьютер жертвы троянские программы под видом графических файлов с расширением .gif. Для этого вредоносный сценарий определял тип и версию веб-браузера и, выяснив, что это Internet Explorer, автоматически запускал другой скрипт, который использовал ошибки в обработке некоторых типов данных в памяти. Для распространения ссылок на подобные ресурсы использовались мошеннические и спам-рассылки от лица организаций и частных пользователей.
Интересно, что уязвимость затрагивала пользователей IE версии 6, 7 и даже 8, но не IE9, существующего сейчас в статусе публичной бета-версии. Microsoft подчеркнула, что пользователям IE9 бета установка этого критически важного обновления не требовалась.
Источник: CNews
|