В декабре 2009 года компьютеры нескольких крупных компаний по всему миру были атакованы злоумышленниками, использовавшими ряд уязвимостей, в том числе ранее неизвестную уязвимость браузера Internet Explorer 6. Несколько дней назад эта волна атак получила широкую огласку и стала известна под названием Aurora. По данным Microsoft, на сегодняшний день не было зафиксировано ни одного случая успешной работы вредоносного кода волны Aurora на компьютерах с установленным Internet Explorer 8.
В ответ на возникшую угрозу, Microsoft выпустил обновление безопасности Internet Explorer, закрывающего обнаруженную уязвимость. Загрузить его можно по ссылке. При использовании режима автоматической установки обновлений на рабочих станциях в вашей компании все необходимые действия будут выполнены в автоматическом режиме.
Проведенное расследование показало, что несмотря на присутствие уязвимости во всех версиях браузера Internet Explorer, более новые его версии, Internet Explorer 7 и 8, позволяют полностью блокировать угрозу благодаря дополнительным уровням системной защиты (Data Execution Prevention, Address Space Layout Randomization и Internet Explorer Protected Mode).
Какие шаги необходимо предпринять для защиты вашего компьютера:
1. Установить обновление для Internet Explorer через Центр обновления Microsoft (Microsoft Update) или загрузить его вручную через Центр загрузки
2. Обновить браузер до Internet Explorer 8
3. Включить авто обновление на всех компьютерах организации, чтобы оперативно получать все обновления безопасности.
Чтобы обезопасить себя от возможных атак в будущем, мы рекомендуем обновить браузер на компьютерах вашей организации до версии Internet Explorer 8.