Исправлена критическая уязвимость Internet Explorer

В декабре 2009 года компьютеры нескольких крупных компаний по всему миру были подвергнуты атаке, при которой использовался ряд уязвимостей, в том числе ранее неизвестная уязвимость браузера Internet Explorer 6. Эта волна атак получила широкую огласку и стала известна под названием Aurora. В ответ на возникшую угрозу Microsoft выпустила обновление безопасности Internet Explorer, закрывающее обнаруженную уязвимость. Скачать его можно по ссылке http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=KB978207.

Проведенное расследование показало, что несмотря на присутствие уязвимости во всех версиях браузера Internet Explorer, более новые его версии - Internet Explorer 7 и 8 - позволяют полностью блокировать угрозу благодаря дополнительным уровням системной защиты (Data Execution Prevention, Address Space Layout Randomization и Internet Explorer Protected Mode). По данным Microsoft, на сегодняшний день не было зафиксировано ни одного случая успешной работы вредоносного кода волны Aurora на компьютерах с установленным Internet Explorer 8.

Чтобы обезопасить себя от возможных атак в будущем, пользователям рекомендуется включить автоматическое обновление операционной системы, а также обновить свой браузер до версии Internet Explorer 8.

Microsoft

©1997-2024 Компьютерная газета