Австралийские эксперты считают, что угроза безопасности IE раздута

Австралийские специалисты по компьютерной безопасности считают, что Франция и Германия оказались неправы, советуя гражданам отказываться от Internet Explorer. И на то есть ряд причин.

Напомним, что неделей ранее руководитель немецкой федеральной службы по информационной безопасности и правительственного агентства по кибер-угрозам Certa заявил, что к атаке уязвимы все версии IE, поэтому гражданам страны следует переключиться на использование альтернативных браузеров. Агенство пришло к такому решению после того, как стало ясно, что недавняя атака на Google и 20 других компаний использовала ранее неизвестные бреши в браузере Microsoft.

Вслед за информацией об атаках в сети появился код, использующий эту уязвимость. Благо, Microsoft оперативно выпустила патч, устраняющий эту уязвимость.

Австралийская группа реагирования на угрозы компьютерной безопасности (AusCERT), которая занимается сбором информации о компьютерных угрозах с правительственного сайта, считает, что угроза уже миновала. Тем не менее, AusCERT опубликовала инструкции, позволяющие пользователям значительно снизить риск быть атакованным.

Начальник отдела информационной безопасности AusCERT Зейн Джарвис (Zane Jarvis) сказал, что это не решит проблему, а лишь приостановит атаку. "IE 6, 7 и 8 уязвимы к атаке, но те пользователи, которые использую IE8, уже имеют встроенную защиту - DEP. То же самое касается Vista SP1 и последующих ОС".

На правительственном сайте представители AusCERT пояснили, что тем, кто желал временно решить проблему, действительно следовало бы рассмотреть возможность использования альтернативного браузера до тех пор, пока не было выпущено обновление безопасности от Microsoft".

Пол Даклин (Paul Ducklin), директор технологического отделения фирмы Sophos, специализирующейся на компьютерной безопасности, сказал, что отказ от использования IE может обеспечить пользователям безопасность, но это будет лишь временным решением. "Ваш новый браузер может оказаться еще более уязвимым. И что тогда? Снова его менять?" - сказал он.

Атака на Google была направлена на получение доступа к учетным записям Gmail, принадлежащим правозащитникам. Это позволило Google полагать, что атака могла быть организована из Китая.
Google в настоящее время проводит внутреннее расследование с целью определить, могли ли сотрудники компании содействовать атаке, сообщет агенство Reuters.

Джарвис объяснил, что для удачного использования уязвимости хакеры должны вынудить пользователя посетить специальным образом созданную веб-страницу. McAfee подтвердила данное предположение. "Что бы случилось, если вы уже посетили зараженный веб-сайт, на ваш компьютер были бы установлены и запущены вредоносные программы так, чтобы вы этого не заметили бы?" - спрашивает Джарвис. "Эти программы могли бы украсть логины к банковским сайтам и учетные записи почты, как случилось с Google Gmail".

C австралийскими экспертами согласно и британское правительство, заявившее, что нет свидетельств тому, что IE является менее безопасным браузером, чем альтернативные, и IE6 в Великобритании используется во многих ведомствах, включая вооруженные силы.

Microsoft, со своей стороны, порекомендовала пользователям перейти на Internet Explorer 8 и своевременно устанавливать все обновления, распространяемые через Windows Update и WSUS.


Источник: http://www.smh.com.au
Перевод: mik2000