Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Пользователи компьютеров в опасности!

Специалисты в сфере компьютерной безопасности говорят о самой крупной и технически совершенной атаке последних лет, фактически она не имеет равных в истории. После того как Google и другие компании сообщили о попытке взлома их почтовых сервисов, выяснилось, что злоумышленники использовали уязвимость браузера Microsoft Explorer. Обнаруженная уязвимость позволяла хакерам получить полный контроль над компьютером жертвы.

Источники знакомые с ситуацией рассказали, что для атаки на Google использовалась модификация трояна Hydraq. Особенность нападения заключалась в её адресности. Атаки хакеров были направлены на конкретные компьютеры, с которых можно было получить доступ к определенным частям сети серверов Google. Агентство Reuters сообщает о возможном китайском следе в деле о взломе серверов: не исключено, что к делу причастны сотрудники китайского подразделения Google. 
Компания Google никак не комментирует сообщения информационных агентств, тем не менее, подтверждая факт ведения расследования.

Microsoft в свою очередь, подтвердила, что частью недавней атаки на Google и другие корпоративные сети был Internet Explorer 6. Компания рекомендует всем, кто еще не использует Internet Explorer 8 обновить свой браузер. В отличие от других версий браузера, в Internet Explorer 8 по умолчанию работают многие дополнительные технологии безопасности. Некоторые из них - это защита от выполнения данных (Data Execution Prevention , DEP) и режим Protected Mode, которые затрудняют использование уязвимости и, как следствие, снижают уровень угрозы. Кроме того, в новом браузере встроен фильтр защиты SmartScreen.

В случае, если компьютер пользователя работает под управлением операционной системы Windows XP, рекомендуется загрузить и установить пакет обновления Service Pack 3. Кроме того, нельзя забывать об обновлении браузера, и, по возможности, использовать более новые версии программного обеспечения (в том числе Adobe и других компаний-производителей). Специалисты Microsoft работают над созданием обновления, которое сможет устранить уязвимость, для того чтобы предоставить его пользователям в ближайшее время.

По результатам независимого исследования, проведённого в конце 2009 года компанией Cenzic, в 2009 году браузер Internet Explorer 8 показал всего 15% уязвимостей и обошёл по параметрам безопасности своих конкурентов Firefox и Safari, в которых было обнаружено 44% и 35% уязвимостей соответственно, уступив лишь Opera, которая лидирует с 6%.

Впрочем, по последним данным компании Vupen Security, новая версия эксплоита атакует возможность DEP в Internet Explorer 7 и 8. 

По мнению Дмитрия Рябинина, аналитика Hi-tech@Mail.Ru, Internet Explorer сегодня является самым популярным браузером, а потому неудивительно, что он же и самый уязвимый. Но дело не только в доле рынка. Дело в том, что это единственный браузер, который использует элементы ActiveX. С их помощью можно так или иначе получить доступ к ресурсам системы. Наконец, в отличие от ближайшего конкурента Firefox, детище Microsoft проприетарно, это не open source, код которого все видят и быстро исправляют уязвимости. Сочетание данных факторов дает в результате наиболее слабую защиту. Последняя версия улучшена и дополнена, но не исправляет общей ситуации. Поэтому претензии Франции и Германии вполне обоснованы, и Internet Explorer будет постепенно терять свою долю на рынке, особенно в Европе. Так, если в мире у него почти 60 процентов, то в Европе уже менее 45, а в России и того скромнее. Похоже, монополии Microsoft на рынке браузеров постепенно приходит конец.

Вы подписались на рассылку.Отменить
Подписаться на рассылку
Пока ни одного комментария, будьте первым!
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru