Хакеры используют уязвимость систем защиты Microsoft

03 апреля 2006

Так как патча пока нет, Microsoft дает советы по защите ПК. Обнаружение неисправленной пока уязвимости в обозревателе Internet Explorer, которая позволяет хакерам захватывать атакуемые компьютеры, вынудило компанию Microsoft предупредить об этом своих пользователей. И пока компания Microsoft проводит анализ этой уязвимости, чтобы выпустить соответствующую ей «заплатку», хакеры уже применяют скомпрометированные ими сайты для запуска атак, нацеленных на эту «дыру».

Компьютеры, которые используют уязвимую для этих атак версию Internet Explorer, могут быть заражены после того, как будет открыто электронное сообщение или произойдет посещения инфицированного сайта. Как только вредоносный код попадает на компьютер, последний может быть захвачен удаленным хакером, который далее сможет похищать различные данные с него или использовать его для атаки на другие компьютеры.

Microsoft предупреждает пользователей о необходимости проявлять осторожность при открытии электронных сообщений, полученных из не заслуживающих доверия источников, а также и при использовании веб-ссылок, размещенных в электронных письмах.

"В условиях, когда еще не выпущено обновление ПО, закрывающее обнаруженную брешь, домашние и бизнес-пользователи компьютеров должны проявлять осторожность, - сказала Кароль Терио, старший консультант компании Sophos по вопросам безопасности. – Пользователи, на компьютерах которых нет защитного ПО типа межсетевых экранов и антивирусов, а также те, кто посещает сомнительного свойства веб-сайты и открывает незапрашиваемые приходящие письма, находятся в условиях более высокого риска, чем те люди, которые при работе с компьютером соблюдают элементарные правила компьютерной гигиены".

Как указано в блоге Центра решения проблем безопасности корпорации Майкрософт (Microsoft Security Response Center), сотрудники Microsoft «трудятся день и ночь» для создания патча систем безопасности Internet Explorer, устраняющего найденную уязвимость. Однако, пока еще не ясно, -- выпустит ли Microsoft эту «заплатку» в рамках планового обновления систем безопасности, т.е. во вторник 11 апреля, или же будет принято решение выпустить обновление дополнительно и вне графика.

Продукты Sophos уже детектируют все вредоносные коды, связанные с рассматриваемой уязвимостью.

Пользователи домашних компьютеров, использующих операционную систему Windows, могут посетить сайт windowsupdate.microsoft.com с тем, чтобы проверить свои системы на предмет наличия в них критических уязвимостей ПО от Microsoft.

Компания Sophos советует каждому ИТ менеджеру, отвечающему за безопасность, подписаться на списки рассылки про уязвимости, к примеру, на следующий список рассылки от Microsoft – www.microsoft.com/technet/security/bulletin/notify.mspx.

Sophos продолжает рекомендовать компаниям защищать свои рабочие станции и серверы при помощи автоматически обновляемых систем антивирусной защиты.

См. также:

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

9
;