Сегодня произойдет достаточно редкое для Microsoft событие – компания
выпустит обновление для браузера Internet Explorer, не дожидаясь даты выхода
очередного ежемесячного комплекта патчей. С 2003 года, когда софтверный гигант
начал регулярно выпускать апдейты каждый второй вторник месяца, на внеочередной
выпуск патча он идет лишь в 12-й раз.
Обновление выйдет спустя неделю после того, как мир узнал, что именно
благодаря наличию бреши в IE хакерам удалось осуществить широкомасштабную атаку
на Google и еще несколько крупных компаний.
Специалисты Microsoft по-прежнему настаивают на том, что им удалось
воспроизвести сценарий нападения только против IE 6. Однако независимые
исследователи уже успели предложить сразу несколько способов обхода мер
безопасности в более поздних версиях браузера, позволяющих скомпрометировать
куда большее число компьютеров.
Кроме того, хакеры смогли модифицировать первоначальный эксплоит для этой
уязвимости и приспособить его для установки широкого спектра вредоносных
программ. В частности, подобного рода атаки были зафиксированы посетителями
китайских сайтов.
Более подробная информация об этих эксплоитах доступна
здесь.
В Microsoft сообщили, что обновление будет выпущено около 10 часов утра по
времени Сиэтла (9 часов вечера по Москве), причем оно закроет также ряд других
уязвимостей. Компания рекомендует пользователям установить его как можно скорее,
после чего перезагрузить компьютер. Поскольку брешь дает злоумышленникам
возможность атаковать почтовые и офисные программы Microsoft, они также будут
пропатчены. До этого момента оградить себя от угрозы можно, отключив элементы
управления ActiveX в Microsoft Access, Word, Excel и PowerPoint.