23 января закрыта критическая уязвимость Internet Explorer за декабрь 2009

Здравствуйте!
В середине декабря 2009 года был совершен ряд атак, направленных в сторону нескольких крупных компаний. Для проведения атаки использовался набор различных системных уязвимостей, в том числе ранее неизвестная уязвимость Internet Explorer. Несколько дней назад это происшествие получило широкую огласку в СМИ под названием Aurora.

Сегодня было выпущено внеочередное обновление безопасности, полностью закрывающее обнаруженную уязвимость. Скачать его можно по ссылке: http://www.microsoft.com/rus/technet/security/bulletin/ms10-002.mspx.

Проведенное расследование показало, что несмотря на присутствие уязвимости во всех версиях браузера Internet Explorer, более новые его версии, Internet Explorer 7 и 8, позволяют полностью блокировать угрозу благодаря дополнительным уровням системной защиты (Data Execution Prevention, Address Space Layout Randomization и Internet Explorer Protected Mode).

На данный момент не было зафиксировано ни одного случая успешной работы вредоносного кода волны Aurora на компьютерах с браузерами Internet Explorer 8.

Рекомендуется:
1.
Установить опубликованное новое обновление.
2.
Обновить браузер до Internet Explorer 8 для обеспечения более высокого уровня безопасности.
3.
Обновить операционную систему до уровня Windows XP SP3, Vista или Windows 7.
4.
Установить режим автоматического обновления системы для своевременного получения всех исправлений безопасности.