Браузер Internet Explorer персона нон грата

Немецкое правительство от лица федерального управления информационной безопасности выразило свои опасения относительно эксплуатации популярного браузера Internet Explorer. Своим гражданам они рекомендуют воздержаться от работы в сети через IE, пока не появится патч, ликвидирующий брешь в безопасности.

Корпорация Microsoft в лице немецкого представителя Томаса Баумгартнера сообщила, что обычные пользователи защищены от угроз, а совершенные атаки на серверы Google имели индивидуальный характер. В качестве средств повышения защиты специалисты компании советуют выставить параметры безопасности в настройках обозревателя на максимум. Но в сущности это не разрешение ситуации.

Вместе с тем, Грэм Клуни – эксперт по компьютерной безопасности компании Sophos – отмечает, что в сети уже имеется описание уязвимости IE. И поскольку Microsoft еще не выпустила нужного патча, то массовое применение эксплойта – реальная угроза.

В свою очередь корпорация Microsoft уже занялась разработкой необходимого патча, призванного ликвидировать восемь уязвимостей. Благодаря одной из них злоумышленникам удалось успешно осуществить атаки на Google. Кроме того, ее эксплуатация позволила киберпреступникам захватить контроль над удаленными компьютерами, посетившими сайты с хакерским кодом.

Информация о данной уязвимости появилась еще в августе 2011 года. Она была обнаружена специалистами израильской компании BugSec. Эксперт BugSec Эял Грюнер считает, что на закрытие «дыр» у Microsoft ушло слишком много времени. Корпорация объясняет это тем, что для тестирования обновлений потребовался большой срок.

Однако специалисты BugSec не удивлены тем, что злоумышленники стали активно использовать данную уязвимость. По словам представителей компании, найти «дыру» не составило труда – уже через две недели исследований популярного браузера она была обнаружена.

В результате атак на Google и другие компании, многие хакеры стали успешно эксплуатировать данную уязвимость. Представители Symantec заявили, что более 100 веб-сайтов заражены вирусом, который использует эту «дыру». Это – реальные угрозы, поскольку в результате посещения такого ресурса любой удаленный компьютер рискует быть зараженным. При этом отпадает необходимость в загрузке злоумышленных приложений и программ, отмечает Джон Харрисон, специалист по безопасности компании Symantec.

23.01.2012