[Yhans]

Как сообщает Компьютерра со ссылкой на Trend Micro, киберпреступники начали эксплуатировать дыру в седьмой версии браузера Internet Explorer, патч для которой Microsoft выпустила на прошлой неделе.

Проблема связана с ошибкой, возникающей в браузере при попытке доступа к ранее удаленным объектам; теоретически эта дыра позволяет злоумышленнику захватить полный контроль над компьютером жертвы. С этой целью начата рассылка электронных писем с вложенным документом в формате .doc, содержащим соответствующий эксплойт. При попытке просмотра этого файла на жесткий диск компьютера загружаются вредоносные компоненты, открывающие "черный ход" в систему, после чего нападающие могут выполнять на компьютере жертвы произвольные операции.


Для защиты от атак специалисты настоятельно рекомендуют пользователям Internet Explorer 7 установить "заплатку", что можно сделать через сервисы Microsoft Update, Windows Update, а также непосредственно с сайта корпорации.

Microsoft Security Bulletin MS09-002