Microsoft обнаружила пробел в безопасности браузера Internet Explorer

Корпорация Microsoft спешит исправить ошибку в браузере Internet Explorer, после того как в минувшие выходные в программе браузера была обнаружена нулевая уязвимость, передает Reuters. Как сообщается, хакеры уже воспользовались пробелом, чтобы атаковать некоторые американские компании.

При этом операционная система Windows XP не получит обновления, устраняющего пробел в безопасности, поскольку Microsoft в начале апреля прекратила ее поддержку. Однако, как отмечают фирмы, занимающиеся безопасностью, от 15 до 25% компьютеров в мире по-прежнему работают на Windows XP. План по устранению опасности Microsoft опубликовала на своем сайте, на котором представлены версии Internet Explorer с 6 до 11. Все эти версии подвержены обнаруженной опасности.

Производитель программного обеспечения кибербезопасности FireEye Inc сообщил, что хакеры использовали ошибку в программе, однако не назвал ни группу хакеров, ни пострадавших компаний, заявив, что расследование находится в активной стадии. «Это кампания целенаправленных атак, по-видимому, против базирующихся в США фирм, в настоящее время связанных с безопасностью или финансовым сектором», — сообщает представитель FireEye Витор Де Соуза. По его словам, цель нападавших пока непонятна, возможно, она направлена на широкий сбор данных.

Нулевая уязвимость — 0day (zero day) — термин, обозначающий вредоносные программы, против которых еще не разработаны защитные механизмы, или уязвимости, которые не устранены.

Компания Microsoft в начале апреля объявила о прекращении технической поддержки операционной системы Windows XP и пакета офисных приложений Office 2003. Устройствам под управлением Windows XP больше не будут доступны обновления системы безопасности, автоматические исправления, не связанные с безопасностью, платные или бесплатные услуги поддержки, а также обновления технической документации в интернете. «Сроки прекращения поддержки Windows XP соответствуют политике гарантированной поддержки продуктов Microsoft, объявленной компанией в 2002г.», — говорится в сообщении компании.

В Microsoft отметили, что использование устаревшей ОС снижает уровень безопасности, сокращает поддержку производителей оборудования и независимых поставщиков программных продуктов, а также ограничивает производительность. Помимо этого, обслуживание неподдерживаемого программного обеспечения требует дополнительных расходов. «Из-за отсутствия обновлений безопасности и других важных исправлений неподдерживаемая операционная система может стать объектом хакерских атак», — подчеркивается в материалах Microsoft.

Опубликовано 28 апреля 2014 года. Метки: ,
По материалам открытых источников.
При перепечатке материалов сайта гиперссылка на rosgsm.ru обязательна.