В связи с 0-day уязвимостью в Internet Explorer 7/8/9 и обнаружением действующих эксплойтов для Windows, дальнейшее использование этого браузера является опасным. Национальное управление по компьютерной безопасности при правительстве Германии (BSI) вчера опубликовало официальную рекомендацию всем пользователям Internet Explorer перейти на альтернативный браузер до тех пор, пока производитель не выпустит апдейт.
Национальное управление по компьютерной безопасности Германии отмечает, что уязвимости подвержены версии Internet Explorer 7 и 8 под Windows XP, а также версии Internet Explorer 8 и 9 под Windows 7. Уязвимость уже используется злоумышленниками для таргетированных атак. Более того, код эксплойта свободно доступен в интернете для всех желающих, потому что в понедельник вышел соответствующий модуль к бесплатному фреймворку для пентестинга Metasploit. Для скрытой установки трояна на компьютер пользователя через Internet Explorer достаточно всего лишь заманить его на вредоносную веб-страницу — поэтому специалисты BSI считают уязвимость в Internet Explorer серьёзной угрозой.
Злоумышленники действительно начинают всё более активно использовать новую 0-day уязвимость. Вчера обнаружено три новых эксплойта, которые используются в реальных атаках.
Компания Microsoft осознала проблему и опубликовала бюллетень безопасности и дополнительные советы по защите системы. Microsoft рекомендует пользователям Windows установить специальное программное обеспечение Enhanced Mitigation Experience Toolkit (EMET), которое бесплатно доступно для скачивания. Эта программа защитит Windows от исполнения стороннего кода из Internet Explorer.
Патч для IE выпустят в ближайшие дни.