Правительство Франции во вторник приостановило использование интернет-браузера Internet Explorer на своих компьютерах, сообщает ИТАР-ТАСС. А днем раньше пользоваться браузером производства Microsoft не рекомендовали потребителям немецкое Федеральное агентство информационной безопасности (BSI) и его французский аналог — CERTA. В заявлении CERTA предлагалось пользоваться альтернативными браузерами «в ожидании исправлений» Internet Explorer. «Проницаемость браузера» — речь идет о трех последних версиях IE — «позволяет злонамеренному лицу запустить произвольный код на расстоянии», — говорилось в заявлении CERTA. Причиной широкой огласки уязвимости самого популярного браузера в мире (разными версиями IE пользуются, по оценкам аналитиков Net Applications, почти 63% пользователей интернета) стала, по всей видимости, недавняя кибератака, заставившая Google объявить о вероятном уходе из Китая.
Неделю назад, 12 января, главный юрист Google Дэвид Драммонд объявил через официальный блог, что сервисы компании подвергались в течение длительного времени массированным атакам с территории Китая. Объектом интереса атакующей стороны были почтовые аккаунты известных китайских правозащитников и диссидентов. Драммонд допустил, что за атаками стоят китайские власти, и объявил, что в связи с последними событиями Google отказывается цензурировать выдачу результатов поиска в соответствии с национальным законодательством.
В прошлый четверг Microsoft признала, что атака на компьютеры (затронувшая не только Google) стала возможной благодаря недоработкам в системе безопасности браузера Internet Explorer — 6-й, 7-й и 8-й версий. В официальном заявлении компании говорилось, что брешь в защите программы теоретически позволяет «квалифицированному злоумышленнику» получить доступ к управлению чужим компьютером. В тот же день в сети был опубликован и сам зловредный программный код, что, по мнению технического директора компании McAfee (компьютерная безопасность) Джорджа Курца, только увеличило «вероятность широко распространенных атак, использующих уязвимость браузера».
«Некоторые атаки на Google были, в частности, основаны на уязвимости Internet Explorer 6, — говорит генеральный менеджер департамента потребительской стратегии и онлайн-сервисов Microsoft в России Павел Черкашин, — но потребители, использующие Internet Explorer 8, от известных на сегодняшний день атак не пострадали». Это связано с тем, что в IE7 и IE8 по умолчанию включен защищенный режим функционирования, препятствующий работе зловредного кода. Кроме обновления браузера, Microsoft советует пользователям Windows XP установить Service Pack 3, который поддерживает защищенный режим.
Microsoft «активно работает над решением проблемы», уверяет Черкашин, в частности, над выпуском обновлений для системы безопасности, но говорить о конкретной дате пока не может. Самая эффективная мера предосторожности в настоящий момент — это обновление браузера. На устаревший IE6, попавший к большинству пользователей вместе с Windows XP, до сих пор приходится 21% рынка.