Мега-патч для IE

Вебпланета

≡ Архив | архивная статья | 02.08.2004 17:50

В пятницу Microsoft, наконец, опубликовала долгожданный патч для браузера Internet Explorer, который закрывает три самые опасные дыры, найденные в IE за последнее время: это ошибки в обработке BMP- и GIF-файлов, а также некорректная обработка скриптов, которая дает возможность запустить вредоносный скрипт вроде Download.Ject (Scob). Каждая из трех уязвимостей имеет статус «критической» и может предоставить злоумышленнику возможность удаленного управления системой. Поэтому установка патча абсолютно необходима.

Особенно опасен обнаруженный в июне вирус Download.Ject, который распространяется через HTML-код. Если зараженную страницу открыть в браузере IE, то скрипт активируется и скачивает с российского веб-сайта троянца Berbew, известного также как Webber или Padodor. И хотя российский сайт, рассадник вируса, быстро закрыли, но дыра в браузере IE осталась. Очевидно, что скоро в интернете появятся аналогичные вирусы, для заражения которыми достаточно всего лишь зайти на инфицированный сайт.

Из-за своей чрезвычайной важности патч выпущен внепланово, в нарушение нормального графика выпуска патчей от Microsoft, которые публикуются во второй вторник каждого месяца. Новый кумулятивный патч вышел на замену предыдущему кумулятивному обновлению из MS04–004.

комментарии(0)

разделы: Архив