Исправлена критическая уязвимость браузера Internet Explorer

  • Article

clip_image002

В декабре 2009 года компьютеры нескольких крупных компаний по всему миру были атакованы злоумышленниками, использовавшими ряд уязвимостей, в том числе ранее неизвестную  уязвимость браузера Internet Explorer 6. Несколько дней назад эта волна атак получила широкую огласку и стала известна под названием Aurora. По данным Microsoft, на сегодняшний день не было зафиксировано ни одного случая успешной работы вредоносного кода волны Aurora на компьютерах с установленным Internet Explorer 8.

В ответ на возникшую угрозу, Microsoft выпустил обновление безопасности Internet Explorer, закрывающего обнаруженную уязвимость. Загрузить его можно по ссылке. При использовании режима автоматической установки обновлений на рабочих станциях в вашей компании все необходимые действия будут выполнены в автоматическом режиме.

Проведенное расследование показало, что несмотря на присутствие уязвимости  во всех версиях браузера Internet Explorer, более новые его версии, Internet Explorer 7 и 8,  позволяют полностью блокировать угрозу благодаря дополнительным уровням системной защиты (Data Execution Prevention, Address Space Layout Randomization и Internet Explorer Protected Mode).

Какие шаги необходимо предпринять для защиты вашего компьютера:

1. Установить обновление для Internet Explorer через Центр обновления Microsoft (Microsoft Update) или загрузить его вручную через Центр загрузки

2. Обновить браузер до Internet Explorer 8

3. Включить авто обновление на всех компьютерах организации, чтобы оперативно получать все обновления безопасности.

Чтобы обезопасить себя от возможных атак в будущем , мы рекомендуем обновить браузер на компьютерах вашей организации до версии Internet Explorer 8.

*По результатам независимого исследования, проведённого в конце 2009 года компанией Cenzic, в 2009 году браузер Internet Explorer 8 показал всего 15% уязвимостей и обошёл по параметрам безопасности своих конкурентов Firefox и Safari, в которых было обнаружено 44% и 35% уязвимостей соответственно.

Полезные ссылки:

· Скачать Internet Explorer 8

· Подробности об Internet Explorer 8

· Подробное описание уязвимости (Security Advisory)

· Сайт Microsoft по безопасности