Уязвимость найдена в Internet Explorer 6 с пакетом обновления 1 (SP1) в ОС Microsoft Windows 2000 с пакетом обновления 4 (SP4) и Internet Explorer 6, Internet Explorer 7 и Internet Explorer 8 в поддерживаемых выпусках Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2.

Важно: На данный момент известно о реальных попытках использования уязвимости только в Internet Explorer 6 (их число минимально). Ни одной атаки на Internet Explorer 8 на данный момент не обнаружено.

Microsoft анонсировал выпуск обновления завтра в 21-00 по Москве (10 часов утра в Редмонде). Кроме закрытия уязвимости, о которой все так много говорят и пишут, в него войдут и другие важные обновления Internet Explorer.

Тем временем правительства трех стран – Германии, Франции и Австралии решили предупредить своих граждан об опасности и предостеречь от использования Internet Explorer до тех пор, пока Microsoft не выпустит обновление, закрывающее брешь в безопасности браузера. После этих предупреждений производители браузеров Opera и Mozilla отметили существенное увеличение скачиваний своих интернет-обозревателей.

Китайские кибератаки, получившие кодовое название «Аврора» (Aurora),привели к взлому некоторых учетных записей Gmail, также атакам были подвержены  сети компаний Google, Adobe, Jupiter и др.

В первую очередь стоит прояснить раз и навсегда, что известная проблема была зафиксирована только на ПК с Internet Explorer 6, несмотря на то, что используемая уязвимость присутствует в последующих версиях 7 и 8.

Отсюда вопрос - почему при наличии той же самой уязвимости в прочих версиях браузера известная проблема до сих пор в них не проявилась?

Постараемся здесь вспомнить и понять, что Internet Explorer 6, выпущенный вместе с Windows XP уже более 8 лет назад, хоть и сослужил добрую службу, но во многом уже безнадежно устарел и теперь начинает создавать все больше и больше проблем для людей остального мира, предпочитающего жить в 2010 году. (Здесь постарайтесь вспомнить 2001 год, курс доллара, ваш оклад, девушку и характеристики только что купленной вами видеокарты самого распоследнего поколения).

И несмотря на то, что на IE 6 по прежнему распространяются все заплатки безопасности, поставляемые и на новые браузеры, он лишен определенных уровней защиты, имеющихся в арсенале его младших братьев седьмой и восьмой версии.

Данные тестирования подтвердили, что в случае использования IE7 и IE8 на платформах Windows 7, Vista и Windows XP SP3 нашумевший троян оказывался заблокирован в системе со стороны двух других уровней защиты - Internet Explorer Protected Mode (имеющийся и включенный по умолчанию в Vista и Windows 7) и технологии Data Execution Prevention, доступной во всех этих операционных системах.

Какие из этого следуют выводы?

• В очередной раз доказнно, что включение функций автоматических обновлений (доступно только для  в легальных копий  продуктов Microsoft) не прихоть, а объективная необходимость.
• Читайте нашу новостную ленту и Вы первыми узнаете об обнаруженых багах и критических исправлениях к ним.

По материалам блогов сотрудников Microsoft

Update:22:55:42 2010-01-21 - Не обманул Microsoft. Заплатка, устраняющая уязвимость опубликована. Она же включена в состав автоматического обновления.