Правительство Германии призвало интернет-пользователей временно отказаться от использования браузера Internet Explorer. Microsoft нашла в работе программы ошибку, делающую персональные компьютеры подверженными атакам.
Люди, как правило, не вникают в подобные тонкости и не озадачиваются вопросами уязвимости того или иного браузера
«Следует опасаться быстрого распространения вредоносного кода», – сказано в сообщении.
По оценке Reuters, прямая правительственная рекомендация об отказе от программного продукта – чрезвычайно редкий прецедент. Уязвимость позволяет злоумышленникам получить контроль над компьютером пользователя при заходе на специально сконфигурированный сайт.
Предупреждение было сделано, когда один из исследователей заявил, что нашел доказательства того, что киберпреступники, воспользовавшиеся брешью в системе Internet Explorer, пытались атаковать сайты военных подрядчиков.
В понедельник вечером Microsoft сообщила, что ошибка в работе IE может привести к тому, что персональный компьютер подхватит на небезопасном сайте вирус и окажется под контролем злоумышленников.
В данный момент вирус использует прорехи в системе безопасности веб-сайтов и атакует компьютеры, работающие на ОС Windows XP, Vista и Windows 7. Уязвимы все версии Internet Explorer за исключением самой последней, IE 10, которая сейчас доступна только в качестве пробной версии.
Microsoft предложила временное лекарство от вируса: специальное ПО, которое сможет повысить безопасность системы. Его пользователям придется самостоятельно скачивать с официального сайта компании.
Федеральное бюро по информационной безопасности (BSI), которое контролирует немецкое правительство, заявило, что получило оповещение о целенаправленных хакерских атаках в виде быстро распространяющегося вредоносного кода, и посоветовало всем клиентам Internet Explorer перейти на альтернативные браузеры, пока Microsoft не выпустит обновление для программы.
Тем временем компания Microsoft пытается принизить значимость вирусной угрозы. В официальном сообщении Microsoft говорится о том, что атаке подверглось небольшое число пользователей. Однако список зараженных сайтов расширяется. Во вторник были названы три из них – nod32XX.com, led-professional-symposium.org и defensenews.in.
По данным AlienVault, компании, занимающейся сетевой безопасностью, злоумышленники хотели атаковать сайты военных подрядчиков. В частности, вирусной атаке подвергся сайт, выпускающий новости про оборонный сектор Индии.
Microsoft не сообщила, сколько ей потребуется времени для выпуска обновления, но некоторые эксперты в области кибербезопасности говорят о том, что данная работа может быть проделана в течение недели.
Заместитель гендиректора информационно-аналитического агентства Acta PR Вадим Ким замечает, что слабые места есть далеко не только у Internet Explorer.
«Основные опасения правительства Германии связаны с тем, что обнаруженная уязвимость еще и распространяется как вирус. Скажем так, в BSI опасаются распространения некого вредоносного кода, с помощью которого ведется атака на этот браузер», – говорит он.
При этом эксперт удивляется, что эта ситуация так «напрягла» именно немецкое правительство. «Могу предположить, что из-за атаки на сайты военных подрядчиков, но в наше время это совершенно банальное происшествие», – указывает Ким.
По его словам, все советы о необходимости временно отказаться от Internet Explorer – не более чем «много шума из ничего». А вот навредит ли это в конечном счете имиджу Microsoft, будет зависеть от того, как скоро компания выпустит обновления.
«Часть пользователей, особенно в Германии, откажется от браузера. Однако на подавляющее большинство новость не окажет никакого влияния. Люди, как правило, не вникают в подобные тонкости и не озадачиваются вопросами уязвимости того или иного браузера», – резюмирует Ким.
В свою очередь начальник аналитического отдела ИК «Церих Кэпитал Менеджмент» Николай Подлевских напоминает, что в программах от Microsoft «умельцы» время от времени находят слабые места, которые позволяют их взламывать. «И процент таких программ, к сожалению, достаточно высок, так же как и высоки связанные с такими взломами риски пользователей. По существу весь мир осуществляет тестирование программ от Microsoft со всеми вытекающими издержками», – поясняет он.
У пользователей есть три варианта решения проблемы: скачать и установить дополнительную программу (временную защиту от обнаруженной бреши), использовать конфигурации Internet Explorer повышенной безопасности или отказаться от использования данной программы.