Спутниковое Телевидение + Интернет весь мир у вас на экране       

Браузер Internet Explorer стал жертвой критически опасной уязвимости, которая уже активно используется атакующими для проведения новомодных APT-атак. В Microsoft подтверждают наличие бага и обещают выпуск исправления для всех операционных систем. Кроме Windows XP. Уязвимость нулевого дня присутствует в базе кода браузеров Internet Explorer 6 — 11, иными словами, во всех ныне существующих версиях. Хуже того, как-то заблокировать исполнение бага путем блокировки какого-либо функционала браузера (даже очень нужного) попросту нельзя. Ввиду этого обстоятельства, Microsoft, скорее всего, пойдет на выпуск патча ранее ежемесячного графика. Для тех пользователей, кто еще не перешел с Windows XP на что-то более современное, корпорация рекомендует как минимум установить программное обеспечение EMET (http://support.microsoft.com/kb/2458544), которое предотвращает эксплуатирование уязвимостей в софте корпорации. Это достигается благодаря использованию технологий снижения рисков. Эти технологии являются специальными средствами защиты и препятствиями, которые разработчик эксплойта должен обойти, чтобы воспользоваться уязвимостями в программном обеспечении. Использование технологий снижения рисков не гарантирует, что злоумышленники не смогут эксплуатировать уязвимости, однако максимально усложняет достижение этой цели. В EMET 4.0 и более поздних версий также предусмотрена настраиваемая функция закрепления сертификатов SSL/TLS, называемая "Доверие сертификатов". Эта функция предназначена для обнаружения атак «man-in-the-middle», в которых используется инфраструктура открытых ключей (PKI). Уязвимость внесена в базу знаний на сайте разработчика, как CVE-2014-1776 (подробное описание — https://technet.microsoft.com/en-us/library/security/2963983). В Microsoft говорят, что ввиду особой опасности бага они пока не разглашают принципов работы бага и не приводят технических деталей. Они будут доступны после выпуска исправлений. В Microsoft пока не сообщили, когда можно ждать исправления. В компании FireEye говорят, что им известны данные о баге, но они их также не распространяют, однако говорят, что так как атака уже гуляет по интернету, пользователям следует остерегаться недоверенных сайтов, а также внимательно оноситься к различного рода всплывающим окнам на сайтах. Также в компании говорят, что ранее нечто похожее происходило с браузером Firefox. Также в компании FireEуe говорят, что пока атака носит «экстремально ограниченный» ареал распространения и нацелена на несколько частных лиц и организаций с известными названиями.