Джордж Куртц (George Kurtz), технический директор компании-разработчика антивирусного ПО McAfee, в своем блоге сообщил, что недавняя атака на Internet Explorer - самая крупная и технически продуманная кибератака последних лет. Напомним, несколько дней назад в публичный доступ попал код эксплоита, реализующего атаку - это, с одной стороны, упростило борьбу с проблемой. С другой стороны, пользователи, не поставившие багфикс Microsoft, теперь могут оказаться под огнем большего числа злоумышленников.

Г-н Куртц - не первый, кто считает взлом посредством этой уязвимости Internet Explorer технически сложным мероприятием: в Google предположили, что атака настолько технически совершенна, что ее не могло произвести частное лицо - только правительство КНР.

Уязвимость в Internet Explorer потрясла не только Google и McAfee (у обеих этих компаний есть свой PR-интерес в преувеличении серьезности происходящего). Немецкое правительство порекомендовало гражданам избегать использования браузера Microsoft, сообщает Mashable. «За этим не стоит ничего рационального», - уверен эксперт из российского Microsoft Петр Диденко. Сама Microsoft выпустила набор советов, посвященных тому, как избежать атаки через свой браузер.

В частности, рекомендуется выставить самый высокий уровень защиты как для Интернета, так и для интранета, чтобы заставить браузер каждый раз запрашивать пользовательское согласие на запуск скриптов ActiveX. Кроме того, нужно включить защиту от выполнения данных (DEP), которая по умолчанию работает в Internet Explorer 8, но не включена в IE 6 и 7. По данным г-на Диденко, атакам подвергались именно пользователи ранних версий браузера - если бы они пользовались IE 8, то были бы в безопасности.

Полностью масштаб опасности новой уязвимости установить пока невозможно. Одни компании склонны его явно преувеличивать, другие - преуменьшать. В любом случае, пользователям, которые не хотят или не могут поменять свой браузер, рекомендуется выполнить предписания Microsoft и быть готовыми к отражению хакерских атак.