Корпорация Microsoft сегодня выпустит экстренный патч для браузеров семейства Internet Explorer с шестой по девятую версию, чтобы исправить недавно обнаруженную уязвимость, которую сетевые злоумышленники уже довольно активно используют — главным образом для распространения трояна Poison Ivy.
Хотя в Microsoft утверждают, что специалистам корпорации известно лишь небольшое количество случаев применения эксплойта, экстренные заплаты компания выпускает, лишь когда считает уязвимость критической и когда количество случаев её эксплуатирования быстро растёт.
В нынешнем случае уязвимость была выявлена одновременно с эксплойтами для неё, что позволяет отнести брешь к классу Zero Day (то есть когда написанные для уязвимости эксплойты появляются до того, как об уязвимости стало известно Microsoft и специалистам по сетевой безопасности).
Выявившее брешь немецкое агентство по сетевой безопасности настоятельно рекомендовало пользователям IE отказаться от этого браузера в пользу каких-либо других: ни в Firefox, ни в Chrome этой уязвимости нет.
У Microsoft были причины поторопиться с выпуском заплаты, и именно это сегодня и произойдёт: патч MS12-063 закроет и вышеуказанную брешь, и ещё четыре других, также обозначенных как критические.
Стоит отметить, что за последние два года это лишь второй случай, когда Microsoft приходится выпускать экстренные обновления для своих разработок. В прошлый раз такая ситуация сложилась в сентябре 2010 года. В свою очередь, последняя до настоящего момента уязвимость «нулевого дня» в Internet Explorer была обнаружена в январе 2010 года, когда выяснилось, что старая, незаделанная дыра используется злоумышленниками для распространения трояна Aurora.