Чуть больше недели назад была опубликована информация о серьезной уязвимости в Microsoft Internet Explorer. Если коротко, в момент, когда пользователь IE заходит на web-сайт, в код которого внедрен соответствующий троян, на компьютере пользователя может быть запущен произвольный вредоносный код.
Проблема касается Windows Internet Explorer 7 под управлением Windows XP SP2 и SP3, Windows Server 2003 SP1 и SP2, Windows Vista SP1 и без SP, а также Windows Server 2008.
Версии Microsoft Internet Explorer 5.01 SP4, Microsoft Internet Explorer 6 SP1, Microsoft Internet Explorer 6, and Windows Internet Explorer 8 Beta 2 под управлением всех версий Microsoft Windows считаются потенциально уязвимыми.
Описание проблемы и советы от Microsoft - здесь.
Microsoft советует:
1. Использовать учетную запись с ограниченными правами.
2. В IE7 под Windows Vista - не отключать защищенный режим (protected mode).
3. В Internet Explorer под Windows Server 2003 и Windows Server 2008 - не отключать "Enhanced Security Configuration".
4. Пользователям IE7 под другими версиями Windows - молиться.
Мой личный совет: до тех пор, пока Microsoft не выпустит соответствующую заплатку, а вы ее не установите, пользуйтесь альтернативными браузерами - Mozilla Firefox, Opera, Safari и т.д.