В эти выходные Microsoft выпустила кумулятивный патч, ликвидирующий пробел в защите Internet Explorer, используемый программой-"троянским конем" QHosts для проникновения в потребительские ПК. Новая поправка — четырнадцатая за этот год — устраняет несколько пробелов в защите Internet Explorer 5.01, 5.5 и 6.0 для всех версий Windows. Microsoft оценивает ее как критическую для всех версий Windows, за исключением Windows Server 2003, который в своей конфигурации по умолчанию защищен лучше. Новый патч исправляет ошибку предыдущего, который неправильно боролся с двумя уязвимостями "объектного типа". Эти уязвимости использовались "троянцем" QHosts для проникновения в ПК индивидуальных пользователей при посещении веб-сайта со встроенным злонамеренным кодом.

"Злоумышленник мог использовать эту уязвимость, создав специальную веб-страницу, — говорится в предупреждении Microsoft. — При посещении этой страницы пользователем Internet Explorer переставал бы работать и позволял бы исполнять произвольный код". Именно это происходило на сайте FortuneCity.com, где неизвестному злоумышленнику удалось заменить рекламный баннер кодом, копировавшим программу QHosts на любой компьютер, отображавший страницу через Internet Explorer. Программа не пыталась самораспространяться, поэтому она не считается компьютерным червем или вирусом.