Такой опасный Internet Explorer
Ещё не начался у нас настоящий листопад, а уязвимости нулевого дня посыпались как осенние листья. Сколько времени прошло с выявления последней 0-day уязвимости (в Java SE 7) – менее трёх недель? И вот уже новая, и не менее интересная уязвимость – удалённое выполнение произвольного кода во всех версиях Microsoft Internet Explorer (с 6 по 9) на всех версиях ОС Windows – от 98 до 7.
…Взломщики обнаружили и используют новую уязвимость в Internet Explorer, специалисты по компьютерной безопасности рекомендуют прекратить использование IE до тех пор, пока Microsoft не выпустит исправление…
И что теперь делать? Удариться в панику, и как правительство Германии отказаться от использования IE? Тогда обратите внимание на то, что одна 0-day уязвимость появилась на свет вслед за другой, причём в руках одной и той же преступной группы. И не факт, что не появится что-нибудь ещё. И не обязательно для интернет-браузеров. Думаю, что исключая один программный продукт за другим, мы не придём к безопасной вычислительной среде, если только не перейдём на счёты.
Напротив, предлагаю быть разумными людьми и опираться на лучшие практики: • использовать для работы с интернетом специальную учётную запись с минимально необходимыми правами; • обязательно устанавливать выпускаемые обновления программного обеспечения и • всегда держать средства защиты в актуальном состоянии.
Источник:
Андрей Зеренков, Symantec Russia
