Компания Microsoft в последний день ушедшего года выпустила патч, исправляющий недавно найденную в браузере Internet Explorer версий 6-8 «уязвимость нулевого дня». Посредством данной уязвимости злоумышленники могли получить доступ к компьютерам под управлением операционной системы Windows XP. На компьютеры пользователей и серверы после получения удалённого доступа к ним мог быть установлен вредоносный код, способствующие дальнейшему распространению использования данной уязвимости.
Обновление позволит устранить вероятность удалённого исполнения кода на машинах пользователей и не повлияет на работу вышеназванных версий IE. Перезагрузка после его установки не требуется. Данный патч, по словам представителей Microsoft, не избавляет от необходимости установки полноценного обновления системы безопасности, работа над которым сейчас ведётся.
Уязвимость, обнаруженная на прошлой неделе, использовалась уже несколько раз. Вредоносный был обнаружен, в частности, на официальном сайте Совета по международным отношениям США, неправительственной организации. На нём, по словам представителя компании по глобальной сетевой безопасности FireEye Дериена Киндлунда, код использовался как минимум с 21 декабря.
Источник: OsZone
|