Компания Microsoft закончила изучение уязвимости Internet Explorer, связанной с интерпретацией HTML-параметра IFRAME, которая позволяла хакерам получать контроль над компьютерами, заманив пользователей на специально сформированную интернет-страницу. Уязвимость была обнаружена в начале ноября, а через неделю, когда Microsoft выпустила очередной пакет заплаток для системы Windows Update, появился вирус Bofr, распространяющийся по почте и пытающийся заставить получателей посетить хакерский сайт с вредоносным кодом.

Microsoft выпустила новое кумулятивное обновление системы безопасности, которое решает эту и другие найденные за последний месяц проблемы. Пользователям ОС Windows, браузера MSIE и других продуктов компании предлагается установить обновление немедленно, так как связанные с этим уязвимости имеют статус критических. Обновить систему и соответствующее ПО можно традиционно на сайте Windows Update.

Появление столь серьезной уязвимости заставило телекоммуникационное ведомство Финляндии призвать своих граждан воздержаться от использования шестой версии Internet Explorer, пока Microsoft не закроет дыру. В самой корпорации сначала объявили Bofr очередной модификацией MyDoom, после чего несколько раз сообщали, что изучают проблему.