Microsoft предупредила пользователей ПК о трех критических пробелах в защите Internet Explorer и Windows, а тем временем червь MSBlast и его варианты вот уже вторую неделю распространяются по Сети, используя уже известные уязвимости Windows.
Софтверный гигант выпустил объединенный патч для Internet Explorer, исправляющий несколько уязвимостей, обнаруженных компанией ранее, и повторил рекомендации по Microsoft SQL Server, предупредив, что ошибка в этой программе затрагивает и большинство пользователей Windows.
Те, кто не "пропатчил" свои системы, рискуют оставить свои компьютеры открытыми для атаки через фальшивую веб-страницу или HTML-письмо, содержащее определенный код-эксплойт, предупреждает менеджер программы безопасности Microsoft Стивен Тулуз. "Бюллетень по Internet Explorer расценивается как "критический" для всех платформ, за исключением Windows 2003", — сказал он. Это самый высокий рейтинг по шкале важности, которую Microsoft применяет к своим предупреждениям. Для Windows 2003, последней версии операционной системы Microsoft, данные ошибки считаются "умеренными".
В среду компания Symantec, производитель защитного ПО, объявила, что червь MSBlast, использующий уязвимость операционных систем Microsoft месячной давности, заразил почти 700 тыс. компьютеров. Эпидемия его варианта MSBlast.D, или Nachi, начавшего распространяться в понедельник, уже охватила свыше 525 тысяч компьютеров.
Несмотря на высокий рейтинг опасности, последние уязвимости с гораздо меньшей вероятностью могут стать пищей для создателей червей, так как жертва должна зайти на принадлежащий атакующему веб-сайт. Уязвимости Internet Explorer используют тот факт, что ПО не проверяет тип объекта, возвращаемого веб-сервером, а также ошибку в модели кроссдоменной защиты браузера, говорится в рекомендациях Microsoft.
Другая критическая уязвимость влияет на все поддерживаемые версии Windows и первоначально считалась уязвимостью Microsoft SQL Server. На самом же деле это ошибка вездесущего компонента доступа к данным Microsoft (MDAC). В Windows 2003 дефектное ПО по умолчанию не установлено, но пользователи могут загрузить эту программу и тем самым сделать ОС уязвимой.
