Компания Microsoft готовится выпустить новый внеочередной патч к своему браузеру Internet Explorer. По информации издания eWeek, новая заплатка будет предназначена для защиты браузера от модифицированных вариантов червя Download.Ject, эпидемия которого произошла в конце июня.

Напомним, что атака Download.Ject осуществляется в две стадии. Сначала хакеры используют дыру в пакете Internet Information Server и размещают на работающих под его управлением сайтах вредоносный скрипт, который использует дыру в Internet Explorer для загрузки на компьютер троянской программы. С ее помощью злоумышленники могут использовать пораженную машину по своему усмотрению. По данным "Лаборатории Касперского", к атаке причастны хакеры из России.

Microsoft весьма оперативно отреагировала на атаку, выпустив внеочередной патч для своего браузера, а затем и утилиту для удаления червя с пораженных компьютеров. Однако ряд экспертов по безопасности обнаружили, что заплатка от Microsoft не устраняет всех проблем, и что хакеры по-прежнему могут атаковать Internet Explorer через имеющуюся в браузере брешь, несколько изменив подход к делу. Полностью ликвидировать прореху и призван новый патч.

В сообщении eWeek утверждается, что заплатка увидит свет уже на следующей неделе, то есть вне общего графика выхода патчей. С осени прошлого года Microsoft раз в месяц выпускает заплатки к своим продуктам "пачками". Последняя серия патчей вышла в свет 13 июля. Исключения делаются лишь в критических ситуациях, при быстром распространении вредоносных программ, использующих незаделанные дыры.