CERT рекомендует использовать все что угодно, кроме IE


Американская организация CERT (Команда Подготовки к Экстренным Ситуациям с Компьютерами) рекомендует людям выбросить Internet Explorer и пользоваться другим браузером, после того как была выявлена очередная уязвимость системы безопасности в этом ПО.
В заявлении на сайте CERT говорится: "Существует множество значительных уязвимостей, относящихся к модели доменной/зонной безопасности IE, объектной модели DHTML, определению MIME-типов и ActiveX. Можно снизить подверженность этим уязвимостям, если использовать другой браузер, особенно при просмотре сомнительных сайтов." В противном случае CERT рекомендует пользователям установить высокий ("high") уровень безопасности и отключить JavaScript.
Разрушительный код, называемый "Scob" или "Download.Ject", недавно обнародованный на одном из российских веб-сайтов, можно незаметно загрузить на вебсайты под управлением Microsoft Information Server 5.0. Код затем может быть использован для фиксирования нажатий клавиш посетителями сайта, при условии, что они используют Internet Explorer в качестве браузера. Затем информация, включая пароли, отправляется по e-mail преступникам, стоящим за этой атакой.
Корпорация Microsoft сообщила, что она не была осведомлена о столь широком воздействии на пользователей и заметила, что российский сайт закрыт. Также она сообщила, что целью "Download.Ject были некоторые корпоративные пользователи Windows 2000 Server, в частности, пользователи IIS 5.0". Согласно MS, это не троян или червь, а "направленная ручная атака, сконструированная отдельными лицами или объектами на определенный сервер". Компания сообщила, что пользователям следует использовать firewall, антивирусное ПО, а также установить последние обновления.
Билл Гейтс, глава Microsoft, призвал пользователей включить функцию автообновления в системе, чтобы патчи устанавливались более оперативно. В своем интервью Reuters в Австралии он пообещал, что "скорость выхода обновлений будет увеличена.
Нам нужно не только делать эти патчи очень быстро... но также убедить людей, чтобы они включали автообновление".


Сетевые решения. Статья была опубликована в номере 07 за 2004 год в рубрике save ass…

©1999-2024 Сетевые решения