Открыть главное меню

Власти США рекомендуют пока не пользоваться Internet Explorer

28 апреля 2014

Рыночная доля браузеров по данным StatCounter

Министерство национальной безопасности США рекомендовало не пользоваться браузером Internet Explorer от компании Microsoft до тех пор, пока не будут устранены сбои в системе безопасности, позволяющие проводить хакерские атаки.

Как сообщается в опубликованной в понедельник рекомендации Группы быстрого реагирования на компьютерные инциденты, уязвимость Internet Explorer версий 6-11 «может привести к созданию риска для задействованной системы».

Сообщения о пробелах в безопасности браузера поступили в минувшие выходные.

Компания Microsoft выпустила уведомление безопасности, описывающее уязвимость нулевого дня в Internet Explorer.

Сегодня компания Microsoft выпустила уведомление безопасности, которое описывает уязвимость нулевого дня в Microsoft Internet Explorer (CVE-2014-1776). Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер. Согласно информации компании, уязвимость эксплуатируется злоумышленниками в настоящее время.

Уязвимости подвержены все поддерживаемые версии браузера Internet Explorer: 6.x, 7.x, 8.x, 9.x, 10.x и 11.x.

В качестве временного решения производитель рекомендует отключить использование библиотеки VGX.DLL. Для этого необходимо выполнить следующую команду в командной строке:

%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll

После отключения библиотеки vgx.dll приложения, использующие VML, не будут работать.

Временной мерой защиты от данной угрозы является использование особого режима «повышенной защиты», что актуально лишь для пользователей IE 10 и 11.

Вместе с тем, по словам эксперта в области информационной безопасности Кристиана Богнаеса (англ. Kristian Bognaes) из компании Safeground, брешь не представляет собой ничего особенного и для рядовых пользователей это значит лишь то, что им в очередной раз придётся установить обновление безопасности.

«Гораздо интереснее то, что такое обновление не будет доступно для приверженцев операционной системы Windows XP, — подчеркивает Богнаес. — Они не смогут воспользоваться функционалом службы „windows update“, как делали это раньше».

В заключение эксперт отметил, что срок поддержки Windows XP закончился 8 апреля 2014 года и тот факт, что текущая уязвимость остается неисправленной говорит лишь о том, что пользователям действительно стоит задуматься о переходе на другую платформу.

 

ИсточникиПравить


  Эта статья содержит материалы из статьи «Власти США рекомендуют пока не пользоваться Internet Explorer», опубликованной VOA News и находящейся в общественном достоянии (условия на английском и на русском).


 
Комментарии[править]
Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.