Компания Microsoft выпустила внеочередное обновление безопасности, устраняющее критическую уязвимость браузера Internet Explorer.
За последние полтора года это лишь второй случай, когда обновления безопасности выходят вне графика, составляющегося по схеме “второй вторник каждого месяца”, сообщает The Register.
Причиной для такой спешки послужило то, что кибератака, эксплуатирующая неизвестную доселе “дыру” в браузере, началась сразу же после выхода очередного пакета обновлений, причём она имела массовый характер. “Майкрософту” понадобилось больше недели, чтобы оценить проблему и выпустить обновления для уязвимых версий IE (а именно, для всех, начиная с 5.01).
Как утверждает ZDNet, атаку на пользователей майкрософтовского браузера начали несколько хакерских групп из Китая, при этом основными их целями стали азиатские страны, а уязвимость используется злоумышленниками для установки на компьютеры пользователей программ для кражи паролей к онлайн-играм. Для того чтобы заразиться вирусом, достаточно зайти с помощью непропатченного IE на зараженный сайт, а таких сайтов по данным Symantec трёхдневной давности не менее 100 тысяч.
