Microsoft устранит недавно обнаруженный пробел в безопасности браузера Internet Explorer. Проблема затрагивает версии программы с 6-ой по 11-ую. Такие уязвимости встречаются практически во всем программном обеспечении и позволяют кибермошенникам незаметно добывать личную информацию, рассказали эксперты.
Фото: Олег Харсеев, Коммерсантъ
Microsoft пообещала исправить уязвимость в безопасности своего браузера. Ранее корпорация сообщила, что обнаружила ошибку в Internet Explorer, которой уже успели воспользоваться хакеры. План по устранению опасности Microsoft опубликовала на своем сайте. Проблемы были обнаружены в версиях Internet Explorer с 6-ой по 11-ую. Компания нашла в коде браузера так называемую нулевую уязвимость. Это означает, что его могут атаковать вредоносные программы, против которых не была разработана защита, отметил директор по развитию Wallarm Степан Ильин.
"Речь идет об уязвимости нулевого дня. То есть, эту уязвимость еще не успели исправить, однако о ней стало известно. Такие уязвимости, как правило, присутствуют практически во всем программном обеспечении. Естественно, они являются таким лакомым кусочком для злоумышленников. Опасность этой уязвимости в том, что позволяет выполнять произвольный код на стороне клиента. И можно с какого-то сайта заражать огромное количество компьютеров. Опасность ситуации в том, что обновление программного обеспечения у пользователей происходит с достаточно большой задержкой. Даже когда производитель выпускает заплатку, еще огромное количество компьютеров остаются под угрозой, потому что по каким-то причинам обновления не устанавливаются. Часто у многих пользователей они вообще отключены", — рассказывает Ильин.
Обычные пользователи никак не смогут обнаружить саму атаку или попадание вредоносного кода в компьютер через интернет-браузер, уверен руководитель отдела антивирусных разработок Dr.Web Сергей Комаров.
"В самой Windows и в ее продуктах находят массу уязвимостей. Есть еще ряд не открытых уязвимостей, которые эксплуатируются вирусописателями. Для пользователя в интернете все по-прежнему небезопасно. Интернет в целом, программные продукты, которые работают, не имеют границ. Это международное пространство, и если есть необходимость в Internet Explorer, то она есть и для Ирландии, и для России, и для Египта. Есть некоторые симптомы, если компьютер уже заражен. Но наличие уязвимости — это дело специалистов и специализированного программного обеспечения", — считает Комаров.
При наличии нулевой уязвимости в браузере защитить компьютер сможет антивирус, уверен генеральный директор "1С-Битрикс" Сергей Рыжиков.
"Браузер — это, наверное, основная программа, которой пользуется человек, когда работает с компьютером. В итоге заражают компьютер пользователя, иногда они пытаются украсть персональную информацию, данные карточек, доступы к банковским счетам либо что-нибудь из этой серии. И чаще всего пользователь этого не замечает, потому что размер вируса в современных условиях настолько мал, что он очень быстро, также как любое изображение, по сути, загружается в компьютер пользователя. Пользователям можно порекомендовать антивирусы. Не всегда они выручают, но бывает, что они раньше выпускают защиту от тех или иных уязвимостей," — рассказывает Рыжиков.
Как отметили представители Microsoft, пользователи Windows XP не получат обновления, которое устранит пробел безопасности браузера Internet Explorer. В прошлом месяце корпорация прекратила поддержку этой операционной системы.