22.01.2010
Корпорация Microsoft официально сообщила об устранении критической уязвимости в Internet Explorer
В середине декабря 2009 года был совершен ряд атак, направленных в сторону нескольких крупных компаний. Для проведения атаки использовался набор различных системных уязвимостей, в том числе ранее неизвестная уязвимость Internet Explorer. Несколько дней назад это происшествие получило широкую огласку в СМИ под названием Aurora.
Сегодня было выпущено внеочередное обновление безопасности, полностью закрывающее обнаруженную уязвимость. Скачать его можно по ссылке: http://www.microsoft.com/rus/technet/security/bulletin/ms10-002.mspx.
Проведенное расследование показало, что несмотря на присутствие уязвимости во всех версиях браузера Internet Explorer, более новые его версии, Internet Explorer 7 и 8, позволяют полностью блокировать угрозу благодаря дополнительным уровням системной защиты (Data Execution Prevention, Address Space Layout Randomization и Internet Explorer Protected Mode).
На данный момент не было зафиксировано ни одного случая успешной работы вредоносного кода волны Aurora на компьютерах с браузерами Internet Explorer 8.
Рекомендуется:
- Установить опубликованное новое обновление.
- Обновить браузер до Internet Explorer 8 для обеспечения более высокого уровня безопасности.
- Обновить операционную систему до уровня Windows XP SP3, Vista или Windows 7.
- Установить режим автоматического обновления системы для своевременного получения всех исправлений безопасности.
Ссылки по теме:
Источник:
Microsoft
Ключевые слова:
уязвимость Internet Explorer, aurora, уязвимость aurora, aurora Internet Explorer