18.01.2010 [16:45], Денис Борн
Правительство Германии призывает пользователей Всемирной паутины найти замену браузеру Internet Explorer для повышения защищённости компьютеров. Соответствующее заявление сделала Федеральная служба информационной безопасности (Federal Office for Information Security) после того, как Microsoft признала, что уязвимость в IE стала частью недавней атаки на Google. В то же время софтверный гигант отверг актуальность предупреждения и отметил, что риск для пользователей был минимален и повышение безопасности в настройках позволит избежать серьёзного риска.
Представитель Microsoft в Германии Томас Баумгартнер (Thomas Baumgaertner) заявил о несогласии с необходимостью принятия подобных мер, а атаки на системы поискового гиганта по его мнению исходили от высоко мотивированных людей с очень специфическими задачами: "Нет угрозы для основной массы пользователей, следовательно мы не поддерживаем предостережение". Опасность может быть снижена установкой уровня безопасности для зон в браузере на "высокий", хотя данный шаг и ограничивает функциональность, поскольку возможна блокировка многих сайтов (согласно исследованиям Microsoft, значительно снижают угрозу защищённый режим для IE и включение технологии DEP, но это не касается IE 6 в Windows 2000 и XP, а также IE 7 в XP). По словам же Грэхэма Клали (Graham Cluley) из компании Sophos, не только следует учесть предупреждения для 6, 7 и 8 версий, но и тот факт, что инструкции по эксплуатации уязвимости уже опубликованы в Интернете. У Microsoft же пока нет готовой заплатки, и теперь существует вероятность использования киберпреступниками любого компьютера с уязвимым IE тем же путём, какой был избран при атаке на сервисы Google.
Microsoft традиционно выпускает обновления безопасности раз в месяц – следующее будет 9 февраля. Специалисты компании уже работают над исправлением недочётов в защите IE, соответствующее обновление может появиться раньше. Задача перед программистами непростая: не только должна быть закрыта брешь, но необходимо убедиться, что внесённые в код изменения не создают новую проблему (примеры таких ситуаций не единичны), а браузер корректно функционирует на любых системах. Плюс к этому, "лечению" подлежат сразу три версии программы. "Мы работаем над анализом используемого китайцами вредоносного ПО. Но всегда могут быть написаны новые версии, – говорит Клали. Мы сотрудничаем с Microsoft и надеемся, что они выпустят срочный патч. Стоит помнить, что у любого браузера есть недостатки в безопасности, поэтому переход на другой устранит текущий риск, но может подвергнуть другому".
Материалы по теме:
- В Gmail по умолчанию будет использоваться протокол HTTPS;
- Топ-10 стран по скорости доступа к Сети и топ-10 – по кибератакам;
- Google может закрыть Google.cn и свои офисы в Китае.
ВКонтакте