Браузер Internet Explorer получит временное исправление критической уязвимости

19.09.2012 | 10:53
Браузер Internet Explorer получит временное исправление критической уязвимости
Вслед за заявлением немецкого ИТ-регулятора о нежелательности использования браузера Microsoft Internet Explorer 7-9 в правительственных учреждениях этой страны из-за недавно найденного бага, вскрывающего критическую уязвимость, сама корпорация Microsoft заявила о планах по экстренному выпуску временного исправления для своего браузера.

Исправление должно ликвидировать дыру, при помощи которой злоумышленники устанавливают вредоносное ПО на компьютеры пользователей браузера.

Согласно сообщению Microsoft, временное fixit-исправление должно быть доступно в ближайшие пару дней. Пока же независимые специалисты говорят, что в сети существуют много сайтов, которые распространяют вредоносные программы через указанную уязвимость, в частности nod32xxx.com, led-professional-symposium.org и defencenews.in. Многие из сайтов распространяют ПО не по собственной воле, а в результате взлома хакерами. На всех взламываемых сайтах посетителям пытаются инсталлировать троянское программное обеспечение Poison Ivy и PlugX, предназначенное для удаленного доступа к компьютеру-жертве. Данное ПО также позволяет мониторить различные типы коммуникаций на компьютере, в частности перехватывать email- и IM-трафик пользователя.

Эксперты говорят, что вредоносное ПО, скорее всего, было создано профессионалами специально для атак на компании какого-то одного сектора экономики и целевого сбора секретных данных. Многие данные указывают на то, что авторов вредоносов в первую очередь интересуют компании оборонно-промышленного сектора, а также их основные поставщики продукции.

В Microsoft говорят, что компания уже зафиксировала несколько попыток взлома компаний, хотя в общем числе пользовательской базы размах действия вредоноса "экстремально мал". Также в компании говорят, что уже сейчас предпринимают конкретные шаги, направленные на выпуск исправления.

Пока же эксперты рекомендуют пользователям защититься от атак путем установки на компьютер набора EMET или Enhanced Mitigation Experience Toolkit, который добавляет старым версиям Windows новые возможности безопасности и позволяет отразить некоторые из атак. Скачать его можо по адресу http://www.microsoft.com/en-us/download/details.aspx?id=29851
Браузер, Internet Explorer, временное исправление, критическая уязвимость
По материалам CyberSecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (1)
  1. Добавлено KotBegemot 20.09.2012 | 21:44Не доверяйте антивирусу, проверьте браузер на http://www.surfpatrol.ru/report за уязвимостями нужно следить самому, а не читать потом в новостях, сколько паролей увели из-за того, что забыли поставить патч на давно известную дырку
Оставьте комментарий:CaptchaОбновить проверочный код