Корпорация Microsoft в среду выпустит экстренную заплатку, закрывающую
критическую дыру в безопасности Internet Explorer. В связи с этим
обстоятельством гигант из Редмонда опубликовал упреждающее уведомление, в
котором выпуск патча объясняется необходимостью внедрения защиты от удаленного
выполнения вредоносного кода.
Внеплановые обновления выпускаются Microsoft очень редко, а их выход означает
потенциальное наличие действительно серьезной угрозы безопасности. Несмотря на
то, что последнее такое обновление было выпущено не так давно (в конце октября),
оно было первым за предшествовавшие этому событию 18 месяцев.
Самая последняя утечка связана с обработкой взаимосвязей данных браузером от
Microsoft и позволяет хакерам удаленно
выполнить вредоносный код,
получив доступ к выделенному пространству в оперативной памяти компьютера.
Первоначально код эксплоита содержался лишь в нечистоплотных порнографических
и варезных сайтах, имеющих хостинг на китайских доменах, однако впоследствии он
распространился и на более порядочные ресурсы, во многом благодаря
SQL-инъекциям. В данный момент эксплоит используется преимущественно для кражи
паролей к онлайн-видеоиграм, однако специалисты не исключают возможности его
применения и для кражи более чувствительной информации. Наибольшее число
пострадавших от данной уязвимости людей пользовалось при серфинге IE 7, однако
эта утечка свойственна и
другим версиям браузера, таким как 5, 6 и 8. Поэтому установка патча
рекомендуется всем поклонникам IE.
Внеочередное обновление будет доступно в среду, начиная с одного часа дня по
восточному поясному времени через сервисы автообновлений и Microsoft Download
Center. Для IE8 Beta 2 будет выпущен отдельный патч.