НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Пользователи компьютеров в опасности!

20 января 2010
Специалисты в сфере компьютерной безопасности говорят о самой крупной и технически совершенной атаке последних лет, фактически она не имеет равных в истории. После того как Google и другие компании сообщили о попытке взлома их почтовых сервисов, выяснилось, что злоумышленники использовали уязвимость браузера Microsoft Explorer. Обнаруженная уязвимость позволяла хакерам получить полный контроль над компьютером жертвы.

Источники знакомые с ситуацией рассказали, что для атаки на Google использовалась модификация трояна Hydraq. Особенность нападения заключалась в её адресности. Атаки хакеров были направлены на конкретные компьютеры, с которых можно было получить доступ к определенным частям сети серверов Google. Агентство Reuters сообщает о возможном китайском следе в деле о взломе серверов: не исключено, что к делу причастны сотрудники китайского подразделения Google.
Компания Google никак не комментирует сообщения информационных агентств, тем не менее, подтверждая факт ведения расследования.

Microsoft в свою очередь, подтвердила, что частью недавней атаки на Google и другие корпоративные сети был Internet Explorer 6. Компания рекомендует всем, кто еще не использует Internet Explorer 8 обновить свой браузер. В отличие от других версий браузера, в Internet Explorer 8 по умолчанию работают многие дополнительные технологии безопасности. Некоторые из них - это защита от выполнения данных (Data Execution Prevention , DEP) и режим Protected Mode, которые затрудняют использование уязвимости и, как следствие, снижают уровень угрозы. Кроме того, в новом браузере встроен фильтр защиты SmartScreen.

В случае, если компьютер пользователя работает под управлением операционной системы Windows XP, рекомендуется загрузить и установить пакет обновления Service Pack 3. Кроме того, нельзя забывать об обновлении браузера, и, по возможности, использовать более новые версии программного обеспечения (в том числе Adobe и других компаний-производителей). Специалисты Microsoft работают над созданием обновления, которое сможет устранить уязвимость, для того чтобы предоставить его пользователям в ближайшее время.

По результатам независимого исследования, проведённого в конце 2009 года компанией Cenzic, в 2009 году браузер Internet Explorer 8 показал всего 15% уязвимостей и обошёл по параметрам безопасности своих конкурентов Firefox и Safari, в которых было обнаружено 44% и 35% уязвимостей соответственно, уступив лишь Opera, которая лидирует с 6%.

Впрочем, по последним данным компании Vupen Security, новая версия эксплоита атакует возможность DEP в Internet Explorer 7 и 8.

По мнению Дмитрия Рябинина, аналитика Hi-tech@Mail.Ru, Internet Explorer сегодня является самым популярным браузером, а потому неудивительно, что он же и самый уязвимый. Но дело не только в доле рынка. Дело в том, что это единственный браузер, который использует элементы ActiveX. С их помощью можно так или иначе получить доступ к ресурсам системы. Наконец, в отличие от ближайшего конкурента Firefox, детище Microsoft проприетарно, это не open source, код которого все видят и быстро исправляют уязвимости. Сочетание данных факторов дает в результате наиболее слабую защиту. Последняя версия улучшена и дополнена, но не исправляет общей ситуации. Поэтому претензии Франции и Германии вполне обоснованы, и Internet Explorer будет постепенно терять свою долю на рынке, особенно в Европе. Так, если в мире у него почти 60 процентов, то в Европе уже менее 45, а в России и того скромнее. Похоже, монополии Microsoft на рынке браузеров постепенно приходит конец.