[ksoft] Microsoft может выпустить внеочередной патч для IE
Привет, All!
Во Всемирной сети появилась очередная вредоносная программа,
получившая название
http://www.microsoft.com/security/encyclopedia/details.aspx?name=TrojanDownloader:Win32/Delf.DH
Троян Win32/Delf.DH проникает на компьютер через одну из дыр в
браузере Internet Explorer. Уязвимость, о которой идет речь, была
обнаружена еще в мае нынешнего года и тогда не получила высокого
рейтинга опасности, поскольку, по имевшейся информации, могла
использоваться лишь с целью аварийного завершения работы браузера.
Однако недавно в интернете http://security.compulenta.ru/240000/
появился эксплойт для данной дыры, при помощи которого можно не только
спровоцировать сбой в работе IE, но и выполнить на удаленном
компьютере произвольный вредоносный код. Датская компания Secunia
сразу же подняла статус дыры до критически опасной, а ряд экспертов
высказались о скором появлении вирусов, основанных на эксплойте.
На создание трояна, использующего брешь, у злоумышленников ушло менее
недели. Win32/Delf.DH проникает на компьютер при просмотре
пользователем вредоносного веб-сайта в Internet Explorer и после
активации незаметно загружает дополнительные шпионские модули.
Заражению подвержены даже полностью пропатченные компьютеры с
операционной системой Windows ХР и вторым сервис-паком.
Не исключено, что появление трояна вынудит Microsoft выпустить
заплатку для дыры вне ежемесячного графика,
http://informationweek.com/story/showArticle.jhtml?articleID=174403423
сообщает InformationWeek. Впрочем, представители Microsoft от
каких-либо комментариев по данному вопросу отказываются, отмечая лишь,
что корпорация занимается изучением проблемы. Примечательно, что в
последний раз Microsoft выпускала внеплановый патч ровно год назад - 1
декабря 2004 года.
