В выходные предупреждение относительно использования версий IE6, 7 и 8 распространило федеральное агентство по информационной безопасности Германии. Корпорация Microsoft еще не успела выпустить обновление для устранения уязвимости, о которой говорилось в ее бюллетене по безопасности № 979352. Ошибка позволяет удаленно запустить на компьютере произвольный код. Предполагается, что именно ею воспользовались в ходе недавней масштабной атаки на сервера Google, из-за которой компания пригрозила уйти с китайского рынка.

Теперь аналогичное по смыслу предупреждение опубликовал французский государственный центр реагирования на информационные атаки. Во Франции, как и в Германии, не разделяют оптимизма Microsoft по поводу того, что пользователи смогут избежать риска, просто выставив в браузере настройки безопасности на максимальный уровень.

Эта неделя становится одной их худших в истории Internet Explorer. Прошло всего несколько дней, а на ошибку в IE уже возложили ответственность не только за атаки на конкурента Microsoft – Google – но и на десятки других крупных американских компаний. Эту же ошибку в компании iDefense приняли за уязвимость в Adobe PDF Reader. И в итоге именно она послужила причиной недавнего столкновения между китайскими властями и Google.

Вдобавок ко всему на прошлой неделе были опубликованы коды для реализации атаки. Microsoft остается только срочно разрабатывать исправление, пока не возникли новые масштабные проблемы. Против IE теперь выступают целые государства, что заставлет с сомнением относиться к предлагаемым компанией временным мерам по повышению безопасности браузера.

"Проведенные атаки не были нацелены на обычных пользователей.Те, кто эти атаки организовали, имели четко поставленные задачи", - подчеркнул Томас Баумгартнер, представитель германского отделения Microsoft. Ему приходится делать все возможное для защиты браузера. "

К сожалению, коды для реализации атаки теперь стали достоянием общественности. Уязвимость позволяет добиться значительного контроля над взломанной системой, и теперь обычные пользователи тоже подвергаются риску, вне зависимости от того, выставят они настройки безопасности в IE на максимальный уровень (заблокировав тем самым доступ ко многим безобидным сайтам) или нет.

Некоторые обозреватели предостерегают пользователей от чрезмерной спешки. "Срочный уход с Internet Explorer может оказаться ошибочным шагом. Не все пользователи знакомы с другими браузерами, и это создаст проблемы для поддержки. Некоторые веб-приложения могут вообще не работать ни с каким браузером, кроме IE, - указывает Грэхем Клюли, консультант компании Sophos. - Для перехода на другой браузер нужно точно знать его возможности. Как говорится, черт, которого я знаю, лучше того черта, что мне незнаком".

По графику, Microsoft должна выпустить очередное обновление 9 февраля, но не исключен и более ранний срок.

Поделитесь материалом с коллегами и друзьями