В числе таких патчей – заплатка для дыры в Internet Explorer 8, позволяющая
злоумышленникам удаленно запустить в системе вредоносное ПО и выкрасть важную
финансовую информацию и данные авторизации. Анонсируя выходящие обновления,
Microsoft признала факт существования реальных эксплоитов для этой дыры и
наличие у пользователей серьезной обеспокоенности.
Для того, чтобы воспользоваться брешью в IE, киберпреступникам необходимо
обманным путем заманить потенциальную жертву на специальный сайт, содержащий
особым образом составленную вредоносную страницу. До момента выхода обновления
Microsoft рекомендует клиентам установить все предыдущие патчи, файервол и
поддерживать свое антивирусное программное обеспечение в надлежащем состоянии.
Три оставшихся патча носят статус важных, они закрывают многочисленные ошибки
в Windows и Office, приводящие к отказам в обслуживании и удаленному выполнению
кода.
|