Правительство Германии накануне выпустило предупреждение, в котором призывает местных интернет-пользователей отказаться от использования браузера Internet Explorer до тех пор, пока Microsoft не выпустит исправление для недавно выявленной уязвимости. Данная уязвимость была использована для атаки на сети компаний Adobe, Google, Juniper Networks, Yahoo и других.
Официальное предупреждение от Федерального управления информационной безопасности пришло спустя примерно сутки после того, как сама Microsoft признала наличие уязвимости в браузере. Впрочем, в корпорации не согласились с действиями немецкого правительства, заявив, что для конечных пользователей в данном случае опасность низкая, а если в браузере выставлены настройки безопасности выше среднего, то ее и вовсе можно избежать.
Несмотря на это, немецкие власти в субботу по местному телевидению еще раз повторили свое предупреждение, заявив, что "Internet Explorer не полностью безопасен". Томас Баумгартнер, представитель немецкого офиса Microsoft, говорит, что компания всесторонне изучила ситуацию с эксплоитом и не согласна с точкой зрения властей. По его словам, опасность в случае с Google заключалась в том, что к моменту нападения злоумышленники прекрасно понимали на кого нападают, как это сделать и какие именно данные нужны. Сейчас же данные об эксплоите доступны публично.
"Этот эксплоит не предназначен для проведения массовых атак на компьютеры пользователей, поэтому мы не выпускаем экстренный патч для устранения проблемы", - сказал он.
По словам Грехема Клули, технического консультанта антивирусной компании Sophos, опасность в данном эксплоите кроется в том, что он работает на всех версиях Internet Explorer, начиная с IE6, а во-вторых, избежать атаки можно только в том случае, если в браузере выставлены все настойки в самых безопасных режимах. Практически никто из пользователей такими настройками не пользуется, так как больше половины сайтов в таком режиме просто не откроются.
Напомним, что согласно данным корпорации, очередной набор месячных исправлений можно будет ожидать 9 февраля.
Источник: CyberSecurity
|