30 июля корпорация Microsoft опубликовала обновление для своего браузера, закрывающее три уязвимости, одна из которых способствовала распространению атак Download.Ject (об этом на http://www.viruslist.com/index.html?tnews=1001&id=145396548 ).
Данная ошибка позволяет злоумышленникам изменять политику безопасности браузера пользователя и запускать произвольный код на удаленном компьютере. "Выпущенный патч окончательно закрывает так называемую кросс-доменную уязвимость, которую использует Download.Ject", - сообщает сайт News.com со ссылкой на представителей Microsoft ( http://news.com.com/Microsoft+patches+three+critical+browser+flaws/2100-1002_3-5290995.html?tag=cd.top ).
Две другие ошибки связаны с переполнением буфера при обработке браузером GIF- и BMP-изображений.
"Эксплойтом уязвимости в обработке браузером BMP-изображений пользовался появившийся в мае этого года TrojanDownloader.Win32.BMPAgent.a
- http://www.viruslist.com/viruslist.html?id=145149561
Печально осозновать, что на протяжении почти трех месяцев компьютеры под управлением операционных систем Windows были открыты для вторжения этого "троянца". С другой стороны, приятно, что выпущенный патч закрывает
аналогичную уязвимость в обработке файлов GIF еще до появления эксплойта
этой уязвимости" - отмечает эксперт "Лаборатории Касперского" Александр
Гостев.
Подробно состав патча описан в документе Security Bulletin MS04-25
- http://www.microsoft.com/technet/security/bulletin/ms04-025.mspx
Учитывая серьезность обнаруженных уязвимостей, Microsoft настоятельно рекомендует пользователям установить обновление в кратчайшие сроки.
Представитель Microsoft отметил, что благодаря серьезным изменениям в структуре браузера этой атаке не были подвержены пользователи с установленной бета-версией Windows XP Service Pack 2.
Также компания выпустила обновленную версию утилиты для очистки зараженных компьютеров от вируса Mydoom и его модификаций
- http://www.microsoft.com/security/incident/mydoom.mspx
___________________________________________________________________