Осенняя лихорадка

Георгий Пуляевский
19 сентября 2012, 18:42
Иллюстрация: Эксперт Online
Microsoft заметила новую уязвимость у себя в браузере Internet Explorer

Из сообщений западной прессы стало известно, что один из крупнейших ИТ-гигантов вдруг начал активно советовать своим пользователям срочно обновить защитное программное обеспечение. По словам экспертов, это связано с необходимой защитой компьютеров от нового типа вирусов, найденных в браузере Internet Explorer (именно через эту уязвимость хакеры пытаются захватить аппаратные мощности пользователей).

«Мы точно знаем о готовящихся атаках, которые могут затронуть некоторые версии Internet Explorer», — сообщила компания в официальном заявлении.

Согласно аналитическим данным компании Rapid7, занимающейся вопросами компьютерной безопасности, сейчас речь идет о уязвимостях найденных в седьмой, восьмой и девятой версиях IE, также вирусная атака может затронуть некоторые файлы систем Windows XP, Vista и 7.

С учетом необходимости подарить своим клиентам надежность и уверенность в завтрашнем дне Microsoft на своем сайте открыла доступ к базовому защитному ПО, обновление которого стоит ожидать со дня на день. Вообще обнаружение уязвимостей «нулевого дня» достаточно редкое явление, ведь под такими атаками принято называть те зловреды, появление которых ничего не предвещало.

Согласно данным компании Symantec, именно их эксперт обнаружил уязвимость в прошлую пятницу. Эрик Романг во время своей рабочей сессии вдруг обнаружил, что его компьютер заражен вирусом с названием Poison Ivy («Ядовитый плющ»), который хакеры обычно используют для выуживания данных.

Когда эксперт проанализировал сложившуюся ситуацию, ему стало ясно, что вирус добрался до его системы, эксплуатируя ранее неизвестную ошибку в IE. Эксперт подозревает в атаке целую хакерскую группировку, которая пошла на эту хитрую атаку ради получения данных компании.

«Каждый раз, когда вы сталкиваетесь с подобными атаками, вы начинаете понимать, что это касается каждого. Нет никаких вариантов защититься от этого, каждый находится по прицелом», — говорит Лием О'Мерчу, научный руководитель компании Symantec.

С другой точки зрения, именно фактор неожиданности и неизведанного делает атаки «нулевого дня» крайне ценным продуктом. Только вот рынок сбыта у этого продукта достаточно специфичен.

По мнению интернет-аналитиков, за последние несколько лет количество сделок по продаже такого кода между хакерами и различными государствами, а также между крупными корпорациями увеличилось в десятки раз. Причем стоимость таких уязвимостей порою достигает сотен тысяч долларов. Но проблема состоит в другом — в том, что со временем эти вирусы изменятся настолько сильно, что превратятся в нечто новое, атаку которого мы сможем и не заметить.