Корпорация Microsoft сегодня выпустит экстренный патч для браузеров семейства Internet Explorer с шестой по девятую версию, чтобы исправить недавно обнаруженную уязвимость, которую сетевые злоумышленники уже довольно активно используют – главным образом для распространения трояна Poison Ivy.

Хотя в Microsoft утверждают, что специалистам корпорации известно лишь небольшое количество случаев применения эксплойта, экстренные заплаты компания выпускает, лишь когда считает уязвимость критической и когда количество случаев её эксплуатирования быстро растёт.

В нынешнем случае уязвимость была выявлена одновременно с эксплойтами для неё, что позволяет отнести брешь к классу Zero Day (то есть когда написанные для уязвимости эксплойты появляются до того, как об уязвимости стало известно Microsoft и специалистам по сетевой безопасности).

Выявившее брешь немецкое агентство по сетевой безопасности настоятельно рекомендовало пользователям IE отказаться от этого браузера в пользу каких-либо других: ни в Firefox, ни в Chrome этой уязвимости нет.

У Microsoft были причины поторопиться с выпуском заплаты, и именно это сегодня и произойдёт: патч MS12-063 закроет и вышеуказанную брешь, и ещё четыре других, также обозначенных как критические.

Стоит отметить, что за последние два года это лишь второй случай, когда Microsoft приходится выпускать экстренные обновления для своих разработок. В прошлый раз такая ситуация сложилась в сентябре 2010 года. В свою очередь, последняя до настоящего момента уязвимость “нулевого дня” в Internet Explorer была обнаружена в январе 2010 года, когда выяснилось, что старая, незаделанная дыра используется злоумышленниками для распространения трояна Aurora.