Компания Microsoft в пятницу досрочно выпустила обновление для ОС семейства Windows в связи с повышенной активностью хакеров, пытающихся эксплуатировать свеженайденную "дыру" в этих системах.
Очередная "дыра" была обнаружена 27 декабря, специалисты признали ее критичной, так как она позволяет сетевым злоумышленникам получить контроль над компьютерами пользователей интернет-приложений от Microsoft, которых удастся заманить на особым образом составленную интернет-страницу или убедить их открыть письмо с вредоносным вложением. Дыра связана с недочетом в системе безопасности при работе с файлами-компонентами WMF (Windows Meta File) и касается систем Windows ME, 2000, XP и Server 2003.
Первоначально в Microsoft заявили, что уязвимость не является серьезной, и "заплатка" выйдет в очередном ежемесячном выпуске обновлений, назначенном на 10 января. Однако в первую неделю нового года информация о том, как эксплуатировать дыру, быстро распространилась в хакерской среде, и специалисты стали фиксировать появление множества попыток создать различные вредоносные средства на базе этих сведений.
В связи с этим Microsoft решила принять срочные меры, и обновление было выпущено уже 6 января. В компании призывают всех своих клиентов срочно установить обновление, для чего традиционно необходимо посетить сайт Microsoft Update. |