Microsoft выпустит "заплатку" к Internet Explorer
Компания Microsoft выпускает «заплатку» (патч), чтобы закрыть брешь в системе безопасности браузера Internet Explorer, которая привела к утечкам информации с примерно 10 тысяч сайтов.
В заявлении компании говорится, что специальный патч будет доступен для скачивания с 18:00 по Гринвичу (21:00 МСК) в среду, 17 декабря.
Брешь, обнаруженная в системе безопасности браузера, позволяла злоумышленникам получать контроль над компьютером пользователя и похищать пароли.
Internet Explorer занимает первое место по доле на рынке интернет-браузеров, и брешь в системе безопасности была обнаружена во всех версиях программы.
Однако на сегодняшний день все пострадавшие использовали версию Internet Explorer 7.
Потенциальная угроза
Как сообщает производитель антивирусных программ компания Trend Micro Inc., брешь в системе безопасности использовалась для того, чтобы похищать пароли для сетевых игр, которые затем продавались на черном рынке.
Однако до тех пор, пока не будет установлена специальная «заплатка» к программе, под угрозой находится и другая, более ценная информация, хранящаяся в компьютере, например, сведения о кредитных картах или пароли для входа в банковскую систему.
«Этой возможностью непременно воспользуются злоумышленники. Весь вопрос в том, чтобы немного изменить задачу и адаптировать троянские программы для похищения другой информации», — заявил представитель компании Рик Фергюсон.
Обычно Microsoft старается избежать написания специальных патчей к уже выпущенным программам. Эксперты считают, что это решение компании свидетельствует о том, что угроза системе безопасности действительно серьезна.
Некоторые эксперты советуют вообще временно отказаться от использования Internet Explorer. В браузерах Firefox, Opera, Chrome и Safari аналогичная брешь не обнаружена.
Однако ведущий консультант по безопасности компании Sophos Грэм Клали утверждает, что ни один из браузеров не застрахован от подобной проблемы.
«Для Firefox уже выпускали подобного рода «заплатки», как и для Apple. Какой бы браузер вы ни использовали, систему защиты необходимо постоянно обновлять», — сказал он.
«Пользователи должны быть готовы скачивать и устанавливать обновления уже существующих систем. Все эти надоедливые всплывающие окна, спрашивающие вас, не хотите ли вы скачать очередное обновление, к сожалению, необходимы для поддержания безопасности на должном уровне», — заключает эксперт.
среда, 17 декабря 2008 г., 12:26 GMT 15:26 MCK
*