Компания Microsoft выпустила внеочередное обновление безопасности, устраняющее критическую уязвимость браузера Internet Explorer. За последние полтора года это лишь второй случай, когда обновления безопасности выходят вне графика, составляющегося по схеме "второй вторник каждого месяца", сообщает The Register.

Причиной для такой спешки послужило то, что кибератака, эксплуатирующая неизвестную доселе "дыру" в браузере, началась сразу же после выхода очередного пакета обновлений, причём она имела массовый характер. "Майкрософту" понадобилось немногим больше недели, чтобы оценить проблему и выпустить обновления для уязвимых версий IE (а именно, для всех, начиная с 5.01).

Как утверждает ZDNet, атаку на пользователей майкрософтовского браузера начали несколько хакерских групп из Китая, при этом основными их целями стали азиатские страны, а уязвимость используется злоумышленниками для установки на компьютеры пользователей программ для кражи паролей к онлайн-играм. Для того чтобы подцепить заразу, достаточно зайти с помощью непропатченного IE на зараженный сайт, а таких сайтов по данным Symantec трёхдневной давности не менее 100 тысяч.

По тем же данным, первое место по количеству зараженных компьютеров с большим отрывом занимает Китай. Атака также существенно задела США и Южную Корею; Россия в первую десятку не вошла. Впрочем, за три дня ситуация могла существенно измениться, поскольку количество зараженных сайтов увеличивается буквально с каждой минутой. Для примера: по данным The Register, количество веб-страниц, содержащих один из нескольких вредоносных кодов, только вчера составляло 233 тысячи, притом что аналогичный поиск с помощью Google на данный момент выдаёт уже 280 тысяч результатов.

Это означает, что пользователям Internet Explorer следует как можно скорее закачать и установить вчерашнее обновление (и, для перестраховки, перейти на какой-нибудь другой браузер). Не стоит расслабляться и тем, кто не играет в онлайн-игры: уязвимость может быть использована для любых целей, причём как хакерами, инициировавшими последнюю атаку, так и другими злоумышленниками.