Здравствуйте!
В середине декабря 2009 года был совершен ряд атак, направленных в сторону нескольких крупных компаний. Для проведения атаки использовался набор различных системных уязвимостей, в том числе ранее неизвестная уязвимость Internet Explorer. Несколько дней назад это происшествие получило широкую огласку в СМИ под названием Aurora. Сегодня было выпущено внеочередное обновление безопасности, полностью закрывающее обнаруженную уязвимость. Скачать его можно по ссылке: http://www.microsoft.com/rus/technet/security/bulletin/ms10-002.mspx.
Проведенное расследование показало, что несмотря на присутствие уязвимости во всех версиях браузера Internet Explorer, более новые его версии, Internet Explorer 7 и 8, позволяют полностью блокировать угрозу благодаря дополнительным уровням системной защиты (Data Execution Prevention, Address Space Layout Randomization и Internet Explorer Protected Mode). На данный момент не было зафиксировано ни одного случая успешной работы вредоносного кода волны Aurora на компьютерах с браузерами Internet Explorer 8.
Рекомендуется:
1. Установить опубликованное новое обновление.
2. Обновить браузер до Internet Explorer 8 для обеспечения более высокого уровня безопасности.
3. Обновить операционную систему до уровня Windows XP SP3, Vista или Windows 7.
4. Установить режим автоматического обновления системы для своевременного получения всех исправлений безопасности.
Ссылки по теме:
• Скачать критическое обновление безопасности Internet Explorer
http://www.microsoft.com/rus/technet/security/bulletin/ms10-002.mspx
• Скачать Internet Explorer 8
http://technet.microsoft.com/ru-ru/ie/dd353201.aspx
• Оставить вопрос на форуме:
http://social.technet.microsoft.com/Forums/ru-RU/category/defenceru
• Подробное описание уязвимости (Security Advisory):
http://www.microsoft.com/rus/technet/security/advisory/979352.mspx
• Блог команды безопасности Майкрософт, в котором освещается работа по исследованию и устранению уязвимости:
http://blogs.technet.com/msrc/
• Исследование Cenzic трендов безопасности интернет-приложений
http://www.cenzic.com/downloads/Cenzic_AppSecTrends_Q1-Q2-2009.pdf
• Узнать подробнее по теме в блоге Springboard:
http://blogs.technet.com/springboard-ru/
--------------------------------------------------------------------------------
© Корпорация Microsoft (Microsoft Corp.), 2010. Все права защищены. Microsoft, Windows и Windows Server, Windows Server System, Windows NT, InfoPath, SharePoint, Windows Mobile, MSDN, Active Directory, эмблема Office и Visual Studio являются зарегистрированными товарными знаками корпорации Microsoft в США и в других странах. Названия других компаний и продуктов, упомянутые в данном документе, могут являться товарными знаками соответствующих владельцев.
Использование списка рассылки
Чтобы отказаться от подписки на данную рассылку, отправьте ответ на это сообщение, содержащий в поле «Тема» слово «UNSUBSCRIBE».
Юридические сведения о рассылке
Эта электронная рассылка была осуществлена корпорацией Microsoft
1 Microsoft Way
Redmond, Washington, USA
98052