Уязвимость Internet Explorer — взлом века или беспрецедентная мистификация?

Последняя уязвимость в Internet Explorer беспрецедентна, а проведенная через нее атака не имеет себе равных в истории, уверены эксперты по безопасности.

Последняя уязвимость в Internet Explorer беспрецедентна, а проведенная через нее атака не имеет себе равных в истории, уверены эксперты по безопасности. Microsoft рекомендует обновить свой браузер до последней версии и следовать нескольким правилам, пишет Руформатор

Джордж Куртц (George Kurtz), технический директор компании-разработчика антивирусного ПО McAfee, в своем блоге сообщил, что недавняя атака на Internet Explorer — самая крупная и технически продуманная кибератака последних лет. Напомним, несколько дней назад в публичный доступ попал код эксплоита, реализующего атаку — это, с одной стороны, упростило борьбу с проблемой. С другой стороны, пользователи, не поставившие багфикс Microsoft, теперь могут оказаться под огнем большего числа злоумышленников. Г-н Куртц — не первый, кто считает взлом посредством этой уязвимости Internet Explorer технически сложным мероприятием: в Google предположили, что атака настолько технически совершенна, что ее не могло произвести частное лицо — только правительство КНР.

Уязвимость в Internet Explorer потрясла не только Google и McAfee (у обеих этих компаний есть свой PR-интерес в преувеличении серьезности происходящего). Немецкое правительство порекомендовало гражданам избегать использования браузера Microsoft, сообщает Mashable. «За этим не стоит ничего рационального», — уверен эксперт из российского Microsoft Петр Диденко. Сама Microsoft выпустила набор советов, посвященных тому, как избежать атаки через свой браузер. В частности, рекомендуется выставить самый высокий уровень защиты как для Интернета, так и для интранета, чтобы заставить браузер каждый раз запрашивать пользовательское согласие на запуск скриптов ActiveX. Кроме того, нужно включить защиту от выполнения данных (DEP), которая по умолчанию работает в Internet Explorer 8, но не включена в IE 6 и 7. По данным г-на Диденко, атакам подвергались именно пользователи ранних версий браузера — если бы они пользовались IE 8, то были бы в безопасности.

Полностью масштаб опасности новой уязвимости установить пока невозможно. Одни компании склонны его явно преувеличивать, другие — преуменьшать. В любом случае, пользователям, которые не хотят или не могут поменять свой браузер, рекомендуется выполнить предписания Microsoft и быть готовыми к отражению хакерских атак.