!-- leave this for stats --
Мар 18
Тема создана при поддержке:
 апдейт IE
Loki
Опубликовано: 11.07.2004 – 22:43
 
Компания Microsoft, наконец, выпустила внеплановый апдейт, устраняющий критическую уязвимость, которая стала причиной заражения многих машины в конце прошлого месяца.

Кризисная ситуация для репутации программного продукта Microsoft длится уже не один месяц. Недавно правительство США официально предупредило серферов о небезопасности использования браузера фирмы Microsoft. Согласно тексту заявления, в последнее время множество Интернет-атак основано на дырах в защите программы Internet Explorer. Многие из этих дыр могут привести к запуску злонамеренного кода на пользовательском компьютере. Последние вирусы становились не только причиной выхода из строя компьютера, а также и краж различной финансовой информации, такой, например, как коды доступа к различным сайтам, пароли от банковских счетов и т.д.

Вслед за заявлением правительства США компания Secunia, занимающаяся вопросами сетевой безопасности, объявила еще об одной бреши в браузере Internet Explorer. Согласно заявлению компании уязвимость была обнаружена еще 6 лет назад и до сих пор оставалась неустраненной. По мнению Secunia, данная брешь имеет критический уровень опасности.

Таким образом, при помощи нескольких дыр в системе безопасности продуктов Microsoft злоумышленники могли взламывать веб-сервера, делая их затем источниками распространения троянской программы, получившей название Padodor. Данная программа попадала на пользовательские компьютеры во время посещения зараженных сайтов. Предполагалось, что за столь масштабной хакерской атакой стоят русские криминальные структуры. Как уже сообщалось ранее, троянский конь, попадая на пользовательскую машину, начинал поиск различной коммерческой информации – реквизитов банковских счетов, паролей, кодов доступа.

В основе совершенной атаки лежало три различных уязвимости нескольких продуктов Microsoft. Причем заплатки для двух из них были доступны уже довольно давно на сайте компании. Последняя и самая серьезная уязвимость, приводившая к поражению пользовательской машины – была в браузере Internet Explorer. Лишь после совершения хакерской атаки, компания Microsoft стала срочно готовить внеплановое обновление.

Данная уязвимость заставила многих пользователей браузера Internet Explorer временно перейти на другое программное обеспечение. Никакие настройки, повышающие уровень безопасности системы, не могли предотвратить заражение компьютера.

Интересно, что впервые о данной уязвимости информация появилась еще более полугода назад. Видимо, тогда софтверный гигант посчитал ее не слишком опасной.

PS: В последней поправке Microsoft для браузера Internet Explorer есть недоработки, предоставляющие еще один способ исполнять свои программы на компьютерах веб-серферов. Патч закрывает один из трех пробелов в защите браузера, которые в совокупности позволяли злоумышленникам проникнуть в компьютер. Однако в эти выходные была обнаружена еще одна лазейка, которую заплатка Microsoft не устраняет…

так что, думайте сами, решайте сами…

 
MakOne
Опубликовано: 23.07.2004 – 22:54
 
Loki Спасибо!!! tongue.gif
 

автор admin


Написать ответ

Вы должны войти чтобы комментировать.