לידיעה המלאה ב ynet:

http://www.ynet.co.il/articles/0,7340,L-2816786,00.html

בסוף יש קישור להורדת טלאי תיקון.

הסוס הטרויאני FYLE-BNC מנצל לרעה שש בעיות שונות בדפדפן של מיקרוסופט, אשר שילובן יחד מאפשר לתוקף להשתלט מרחוק על מחשב אישי. מיקרוסופט הפיצה טלאי לטיפול בבעייה.

אולי אבירם יואיל לספר לנו איך בדיוק גילו את זה... שנכיר את מאחורי הקלעים....

כמו במקרה של הבלאסטר, אתם (קוראי וואטסאפ) שמעתם על זה ראשונים...
נועם רטהאוס הוא מנהל הפיתוח שאחראי על צוות "סקיוריטים" שלנו והוא כתב כבר לפני שבוע על 6 צעדים פשוטים שמאפשרים מתקיף להשתלט על IE:
http://www.whatsup.org.il/modules.php?op=modload&name=News&file=article&sid=2221

מדובר באוסף של פרצות, חלקם קיימות כבר חודשים רבים (לדוגמה, פרצה שמצאה גריימאג'יק לפני כמעט שנתיים) שמיקרוסופט סירבה להוציא להם פאץ', והצהירה ש"הפרצות לא נחשבות לחמורות בעיניהם ולכן לא יהיה פאץ' מיוחד בעתיד הקרוב".

כשיש פרצה כ"כ חמורה, ברור לנו שמסתובבים וירוסים ו/או סוסים טרויאנים באינטרנט, ב"מחתרת". כל זמן שהם במחתרת, מיליוני משתמשי IE חשופים להתקפות. ברגע שוירוס/סוס טרויאני כזה נחשף, מיד יוצא פאץ' וכולם רצים להתקין אותו - אז הצוות שלנו התחיל לחפש אותם...

בתחילת השבוע, מצא צוות סקיוריטים סוס טרויאני שמנצל את הפרצה הזאת כדי לפתוח שרת WEB שמקשיב לבקשות נכנסות, ולהריץ BNC (לא VNC) ללא סיסמה. הדלת האחורית הזאת הופכת את המחשב המותקף לפתוח לחלוטין להתקפות.
הסוס הטרויאני הספציפי הזה מגיע בתוך הודעת ספאם, אבל כמובן אפשר לשלב את זה בכל HTML: בין אם בהודעת מייל ובין אם בדף WEB זדוני. להזכירכם: כשאנחנו הודענו על הסוס הטרויאני לא היה פתרון למשתמשי IE (חוץ מלעבור למוזילה...)

בצירוף מקרים "מדהים", מיקרוסופט שחררה את הפאץ' שלה (שלו חיכו כולם כבר חודשים) בדיוק ביום שהודענו על הסוס הטרויאני.

ויש גם נקודה ישראלית בעניין: 2 החברות המעורבות (גריימאג'יק שמצאו חלק מהפרצות וסייפסנטר ששחררו את דף ה- proof of concept( הם ישראליות.

לא ידעתי שאפשר לרוץ עם חלזונות..

(יש את חלזון המרוץ ב"סיפור שאינו נגמר")

אפשר לרוץ עם חלונות, אבל לא כדאי, כי אם נתקלים במשהו (נגיד קיר) זה יהיה מאוד לא נעים (באנגלית: very bloody).

מסקנה - עדיף לרוץ עם לינוקס.