Компания Microsoft закончила изучение уязвимости Internet Explorer, связанной с интерпретацией HTML-параметра IFRAME, которая позволяла хакерам получать контроль над компьютерами, заманив пользователей на специально сформированную интернет-страницу. Уязвимость была обнаружена в начале ноября, а через неделю, когда Microsoft выпустила очередной пакет "заплаток" для системы Windows Update, появился вирус Bofr, распространяющийся по почте и пытающийся заставить получателей посетить хакерский сайт с вредоносным кодом.
Появление столь серьезной уязвимости заставило телекоммуникационное ведомство Финляндии призвать своих граждан воздержаться от использования шестой версии Internet Explorer, пока Microsoft не закроет "дыру". В самой корпорации сначала объявили Bofr очередной модификацией MyDoom, после чего несколько раз сообщали, что изучают проблему.
Microsoft выпустила новое кумулятивное обновление системы безопасности, которое решает эту и другие найденные за последний месяц проблемы. Пользователям ОС Windows, браузера MSIE и других продуктов компании предлагается установить обновление "немедленно", так как связанные с этим уязвимости имеют статус "критических". Обновить систему и соответствующее ПО можно традиционно на сайте Windows Update.