Компания Microsoft готовится выпустить новый внеочередной патч к своему браузеру Internet Explorer. По информации издания eWeek, новая заплатка будет предназначена для защиты браузера от модифицированных вариантов червя Download.Ject, эпидемия которого произошла в конце июня. Напомним, что атака Download.Ject осуществляется в две стадии. Сначала хакеры используют дыру в пакете Internet Information Server и размещают на работающих под его управлением сайтах вредоносный скрипт, который использует дыру в Internet Explorer для загрузки на компьютер троянской программы. С ее помощью злоумышленники могут использовать пораженную машину по своему усмотрению. Microsoft весьма оперативно отреагировала на атаку, выпустив внеочередной патч для своего браузера, а затем и утилиту для удаления червя с пораженных компьютеров. Однако ряд экспертов по безопасности обнаружили, что заплатка от Microsoft не устраняет всех проблем, и что хакеры по-прежнему могут атаковать Internet Explorer через имеющуюся в браузере брешь, несколько изменив подход к делу. Полностью ликвидировать прореху и призван новый патч. В сообщении eWeek утверждается, что заплатка увидит свет уже на следующей неделе.
compulenta.ru