Корпорация Microsoft призвала пользователей установить бесплатное программное обеспечение, помогающее обезопасить компьютер от использования хакерами уязвимости в браузере Internet Explorer, сообщает агентство Рейтер.
Независимые эксперты по инфобезопасности в конце прошлой недели обнаружили уязвимость в версиях Internet Explorer 7, 8 и 9 в операционных системах Windows XP, Vista и 7, позволяющую хакерам получить удаленный контроль над компьютером, пишет Cnet. Таким образом, в потенциальной опасности могут оказаться сотни миллионов пользователей IE. Заражение компьютера может произойти через посещение вредоносного сайта при использовании браузера от Microsoft, отмечает издание.
Исследователь из Люксембурга Эрик Романг (Eric Romang) обнаружил ошибку, когда его компьютер подвергся заражению вредоносным ПО под названием Poison Ivy, который используется хакерами для кражи данных либо несанкционированного управления компьютером. По его данным, заражение произошло через ранее не известную (zero-day) уязвимость в браузере Internet Explorer.
Microsoft призвала пользователей установить бесплатное ПО под названием Enhanced Mitigation Experience Toolkit (EMET) версии 3.0, доступное на сайте компании. По словам представителей Microsoft, это временная мера до тех пор, пока компания не устранит проблему и не выпустит новую версию браузера.
«Мы активно изучаем сообщения об уязвимости и предпримем необходимые шаги для защиты пользователей. Мы можем подтвердить, что проблема не затронула версию Internet Explorer 10. Мы рекомендуем пользователям установить программный пакет Enhanced Mitigation Experience Toolkit 3.0, который обеспечивает эффективную защиту», — заявили представители Microsoft.
Подобные уязвимости являются редкостью и трудно идентифицируемы — эксперты по инфобезопасности выявили лишь восемь проблем такого уровня в течение всего 2011 года, свидетельствуют данные компании Symanteс.
«Уязвимости подобного рода всегда вызывают опасения. Пользователям очень сложно защитить свои компьютеры», — заявил Рейтер специалист из Symantec Лайам О'Мурчу (Liam O Murchu).
Symantec и другие антивирусные компании уже обновили свои продукты, чтобы обезопасить пользователей от новой уязвимости в Internet Explorer. Однако ряд экспертов, в числе которых — Тод Бердсли (Tod Beardsley) из Rapid7 — рекомендовали избегать использования Internet Explorer, даже после установки ПО от Microsoft, до тех пор, пока компания не выпустит безопасную версию браузера.
По мнению технологического директора компании BeyondTrust Марка Майффрета (Marc Maiffret), в ряде случаев программный пакет EMET не совместим с ПО, уже установленным в компьютерных сетях.
Компания Rapid7 выпустила в понедельник программу, которую специалисты по безопасности могут использовать для симуляции атак на выявленную уязвимость в Internet Explorer. Программа позволит проверить, насколько уязвимы корпоративные сети для подобных кибератак.
Internet Explorer является вторым по популярности браузером в мире — по данным статистической компании StatCounter, в прошлом месяце он занимал около 33% рынка, в то время как наиболее популярным браузером с долей в 34% был Google Chrome.