30 марта корпорация Microsoft выпустила обновление безопасности для своего собственного веб-браузера Internet Explorer, закрывающее обнаруженную в нем критическую уязвимость CVE-2010-0806. Согласно имеющейся в нас информации, через данную уязвимость были зафиксированы атаки на компьютеры пользователей нескольких версий Internet Explorer, среди которых IE6, IE6 SP1 и IE7. Согласно всё той же информации, на данный момент не было зафиксировано ни одной атаки с участием браузера Internet Explorer 8, однако мы настойчиво рекомендуем установить обновление и на эту версию веб-браузера.
Загрузить обновление можно по этой ссылке. При использовании режима автоматической установки обновлений на рабочих станциях в вашей компании все необходимые действия будут выполнены в автоматическом режиме.
Шаги, которые необходимо предпринять для защиты вашего компьютера:
- Установить обновление для Internet Explorer через Центр обновления Microsoft (Microsoft Update) или загрузить его вручную через Центр загрузки (Microsoft Download Center)
- Обновить браузер до Internet Explorer 8, если вы всё ещё используете старую версию
- Включить автоматическое обновление на всех ваших компьютерах, чтобы оперативно получать все обновления безопасности.
Чтобы обезопасить себя от возможных атак в будущем, мы рекомендуем использовать последнюю версию браузера IE8, а также своевременно обновлять используемое вами ПО на ваших компьютерах.
P.S. По результатам независимого исследования, проведённого в конце 2009 года компанией Cenzic, в 2009 году браузер Internet Explorer 8 показал всего 15% уязвимостей и обошёл по параметрам безопасности своих конкурентов Firefox и Safari, в которых было обнаружено 44% и 35% уязвимостей соответственно.