Хакеры используют уязвимость систем защиты Microsoft

Обнаружение неисправленной пока уязвимости в обозревателе Internet Explorer, которая позволяет хакерам захватывать атакуемые компьютеры, вынудило компанию Microsoft предупредить об этом своих пользователей. И пока компания Microsoft проводит анализ этой уязвимости, чтобы выпустить соответствующую ей «заплатку», хакеры уже применяют скомпрометированные ими сайты для запуска атак, нацеленных на эту «дыру».

Компьютеры, которые используют уязвимую для этих атак версию Internet Explorer, могут быть заражены после того, как будет открыто электронное сообщение или произойдет посещения инфицированного сайта. Как только вредоносный код попадает на компьютер, последний может быть захвачен удаленным хакером, который далее сможет похищать различные данные с него или использовать его для атаки на другие компьютеры.

Microsoft предупреждает пользователей о необходимости проявлять осторожность при открытии электронных сообщений, полученных из не заслуживающих доверия источников, а также и при использовании веб-ссылок, размещенных в электронных письмах.

"В условиях, когда еще не выпущено обновление ПО, закрывающее обнаруженную брешь, домашние и бизнес-пользователи компьютеров должны проявлять осторожность, - сказала Кароль Терио, старший консультант компании Sophos по вопросам безопасности. – Пользователи, на компьютерах которых нет защитного ПО типа межсетевых экранов и антивирусов, а также те, кто посещает сомнительного свойства веб-сайты и открывает незапрашиваемые приходящие письма, находятся в условиях более высокого риска, чем те люди, которые при работе с компьютером соблюдают элементарные правила компьютерной гигиены".

Как указано в блоге Центра решения проблем безопасности корпорации Майкрософт (Microsoft Security Response Center), сотрудники Microsoft «трудятся день и ночь» для создания патча систем безопасности Internet Explorer, устраняющего найденную уязвимость. Однако, пока еще не ясно, -- выпустит ли Microsoft эту «заплатку» в рамках планового обновления систем безопасности, т.е. во вторник 11 апреля, или же будет принято решение выпустить обновление дополнительно и вне графика.

Продукты Sophos уже детектируют все вредоносные коды, связанные с рассматриваемой уязвимостью.

• Прочитайте более подробную информацию про эту уязвимость на веб-сайте компании Microsoft

Пользователи домашних компьютеров, использующих операционную систему Windows, могут посетить сайт windowsupdate.microsoft.com с тем, чтобы проверить свои системы на предмет наличия в них критических уязвимостей ПО от Microsoft.

Компания Sophos советует каждому ИТ менеджеру, отвечающему за безопасность, подписаться на списки рассылки про уязвимости, к примеру, на следующий список рассылки от Microsoft – www.microsoft.com/technet/security/bulletin/notify.mspx.

Sophos продолжает рекомендовать компаниям защищать свои рабочие станции и серверы при помощи автоматически обновляемых систем антивирусной защиты.

См. также:

• Новостные источники RSS компании Sophos по безопасности и новым вирусным угрозам
• Подписка на бесплатную рассылку от компании Sophos про новые вирусы, появившиеся на ПК в «реальном мире»

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"