Корпорация Microsoft в конце прошлой недели выпустила внеплановый бюллетень безопасности, в котором описывается способ устранения критической уязвимости в браузере Internet Explorer.
Речь идет о дыре, использованной злоумышленниками при организации массированной атаки на интернет во второй половине июня нынешнего года. Напомним, что группа, предположительно, российских хакеров взламывала веб-серверы, работающие под управлением Microsoft Internet Information Server 5, и добавляла к страницам на сайте вредоносный программный код. Впоследствии этот код через уязвимость в IE автоматически загружал на компьютеры пользователей сети троянскую программу Padodor, ворующую конфиденциальную информацию.
В конце прошлого месяца распространение инфекции было приостановлено, а софтверный гигант опубликовал рекомендации, призванные защитить пользователей браузеров Internet Explorer от возможных атак. Теперь же Microsoft предлагает всем своим клиентам загрузить через службу Windows Update специальную поправку, изменяющую конфигурацию системы. Эта поправка запрещает компоненту ActiveX ADODB.screen записывать какие-либо данные на жесткие диски компьютера и, тем самым, исключает возможность автоматической загрузки вредоносного кода.
Примечательно, что об уязвимости в IE в Microsoft знали еще девять месяцев назад, однако лишь недавняя хакерская атака заставила корпорацию поспешить с разработкой соответствующего обновления. Кстати, загрузить апдейт рекомендуется всем пользователям Windows XP, Server 2003 и 2000.
