Microsoft выпустила критическое обновление для Internet Explorer

30 июля корпорация Microsoft опубликовала обновление для своего браузера, закрывающее три уязвимости, одна из которых способствовала распространению атак Download.Ject (мы писали о них 25 июня).

Данная ошибка позволяет злоумышленникам изменять политику безопасности браузера пользователя и запускать произвольный код на удаленном компьютере. «Выпущенный патч окончательно закрывает так называемую кросс-доменную уязвимость, которую использует Download.Ject», — сообщает сайт News.com со ссылкой на представителей Microsoft.

Две другие ошибки связаны с переполнением буфера при обработке браузером GIF- и BMP-изображений.

«Эксплойтом уязвимости в обработке браузером BMP-изображений пользовался появившийся в мае этого года TrojanDownloader.Win32.BMPAgent.a. Печально осозновать, что на протяжении почти трех месяцев компьютеры под управлением операционных систем Windows были открыты для вторжения этого «троянца». С другой стороны, приятно, что выпущенный патч закрывает аналогичную уязвимость в обработке файлов GIF еще до появления эксплойта этой уязвимости» — отмечает эксперт «Лаборатории Касперского» Александр Гостев.

Подробно состав патча описан в документе Security Bulletin MS04-25.

Учитывая серьезность обнаруженных уязвимостей, Microsoft настоятельно рекомендует пользователям установить обновление в кратчайшие сроки.

Представитель Microsoft отметил, что благодаря серьезным изменениям в структуре браузера этой атаке не были подвержены пользователи с установленной бета-версией Windows XP Service Pack 2.

Также компания выпустила обновленную версию утилиты для очистки зараженных компьютеров от вируса Mydoom и его модификаций.

Никита Венцковский