Пользоваться Internet Explorer пока опасно

В браузере Internet Explorer от компании Microsoft обнаружена критическая уязвимость, которая до сих пор не устранена. До выпуска корпорацией Microsoft обновления использование Internet Explorer угрожает безопасности компьютеров пользователей. Некий люксембургский исследователь Эрик Романг (Eric Romang) обнаружил эксплоит под названием Poison Ivy, который используется хакерами для кражи данных либо несанкционированного управления компьютером. По его данным, заражение произошло через ранее не известную (zero-day) уязвимость (уязвимость нулевого дня) в браузере Internet Explorer.

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки использования после освобождения при обработке "<img>" массивов. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. Уязвимость активно эксплуатируется в настоящее время. Что очень досадно и неприятно для пользователей, уязвимости подвержены приложения: Internet Explorer 7, 8, 9 на Windows XP, Windows 2003, Windows Vista, Windows 2008 и Windows 7. Вопрос о том, подвержен ли Internet Explorer версии 10, который доступен только в Windows 8, остается открытым.

В потенциальной опасности могут оказаться сотни миллионов пользователей IE. Заражение компьютера может произойти через посещение вредоносного сайта при использовании браузера от Microsoft.

Microsoft выпустила уведомление безопасности (Microsoft Security Advisory (2757760)), описывающее брешь в Internet Explorer. В качестве временного решения производитель рекомендует выполнить следующие действия:

• Настроить бесплатное ПО под названием Enhanced Mitigation Experience Toolkit (EMET) версии 3.0, доступное на сайте компании:
  Выполните следующую команду:
  • Для 32-битных систем
    "c:\Program Files\EMET\EMET_Conf.exe" --set "c:\Program Files\Internet Explorer\iexplore.exe"
  • Для 32-битной версии браузера на 64-битной системе
    "c:\Program Files (x86)\EMET\EMET_Conf.exe" --set "c:\Program Files (x86)\Internet Explorer\iexplore.exe"
  • Для 64-битной версии браузера на 64-битной системе
    "c:\Program Files (x86)\EMET\EMET_Conf.exe" --set "c:\Program Files\Internet Explorer\iexplore.exe"
• Использовать высокий уровень безопасности для зон Internet и Local intranet для блокирования ActiveX компонентов и ActiveScripting в этих зонах

Производитель подчеркивает, что это временная мера до тех пор, пока компания не устранит проблему и не выпустит новую версию браузера.

Многие антивирусные компании уже обновили свои продукты, чтобы обезопасить пользователей от новой уязвимости в Internet Explorer. Однако ряд экспертов, рекомендовали избегать использования Internet Explorer, даже после установки ПО от Microsoft, до тех пор, пока компания не выпустит безопасную версию браузера.

Источники: Microsoft, РИА «Новости», SecurityLab.ru

Если Вам понравился данный материал, расскажите о нем вашим знакомым, нажав на одну из кнопочек социальных сетей ниже. Будем Вам очень благодарны!