Microsoft призвала обезопасить компьютеры от уязвимости в IE

Microsoft призвала пользователей установить программное обеспечение (бесплатно), которое помогает обезопасить компьютер от применения хакерами уязвимости в IE.

Независимые эксперты по информационной безопасности на прошлой неделе нашли уязвимость в версиях Internet Explorer 8, 7, 9 в операционных системах Windows Vista, XP, 7, которая позволяет хакерам получить над компьютером удаленный контроль, пишет Cnet. Следовательно, в потенциальной опасности оказаться могут сотни миллионов пользователей IE. Может произойти заражение компьютера через посещение какого-то вредоносного сайта при помощи браузера от Microsoft.

Эрик Романг, исследователь из Люксембурга, обнаружил ошибку, когда компьютер его подвергся заражению вредоносным ПО, который называется Poison Ivy, который хакерами используется для кражи данных или же несанкционированного управления компьютером. Заражение, по его данным, произошло через не известную ранее уязвимость в Internet Explorer.

Microsoft призвала всех пользователей установить ПО, которое называется EMET, версии 3.0, доступное непосредственно на сайте компании. По утверждению представителей Microsoft, это лишь временная мера, пока компания проблему не устранит и не выпустит уже новую версию браузера.

"Мы изучаем активно сообщения об уязвимости и обязательно предпримем все необходимые шаги специально для защиты пользователей. Мы подтверждаем, что проблема Internet Explorer 10 не затронула. Мы рекомендуем всем пользователям установить Enhanced Mitigation Experience Toolkit3.0, обеспечивающий эффективную защиту", - заявляет представители Microsoft.

Такого рода уязвимости выступают редкостью и чрезвычайно трудно идентифицируемы - эксперты по информационной безопасности выявили только восемь проблем подобного уровня в течение 2011 г., свидетельствуют данные Symanteс.

"Уязвимости такого рода всегда вызывают немалые опасения. Пользователям сложно защитить компьютеры", - заявил Лайам О'Мурчу, специалист Symantec.

Symantec и прочие антивирусные компании обновили уже свои продукты, чтоб обезопасить пользователей от какой-то новой уязвимости в IE. Но ряд экспертов, и в числе них Тод Бердсли (из Rapid7 - посоветовали избегать использования IE, даже при установке ПО от Microsoft, пока компания не выпустит уже безопасную версию браузера.

По мнению Марка Майффрета, технологического директора BeyondTrust, в ряде случаев EMET не с ПО совместим, который установлен уже в компьютерных сетях.

Rapid7 выпустила программу в понедельник, которую специалисты безопасности могут использовать непосредственно для симуляции атак на найденную уязвимость в IE. Программа даст возможность проверить, насколько корпоративные сети уязвимы для подобных кибератак.

IE выступает вторым браузером по популярности в мире - по данным StatCounter, статистической компании, он занимал в прошлом месяце примерно 33% рынка, когда наиболее популярным был Google Chrome с долей в 34%.