В декабре 2009 года компьютеры нескольких крупных компаний по всему миру были атакованы злоумышленниками, использовавшими ряд уязвимостей, в том числе ранее неизвестную уязвимость браузера Internet Explorer 6. 18 января назад эта волна атак получила широкую огласку и стала известна под названием Aurora. Проведенное расследование показало, что несмотря на присутствие уязвимости во всех версиях браузера Internet Explorer, более новые его версии, Internet Explorer 7 и 8, позволяют полностью блокировать угрозу благодаря дополнительным уровням системной защиты (Data Execution Prevention, Address Space Layout Randomization и Internet Explorer Protected Mode). По данным Microsoft, на сегодняшний день не было зафиксировано ни одного случая успешной работы вредоносного кода волны Aurora на компьютерах с установленным Internet Explorer 8.

В ответ на возникшую угрозу, Microsoft объявляет о выходе обновления безопасности Internet Explorer, закрывающего обнаруженную уязвимость. Загрузить его можно здесь.

Какие шаги необходимо предпринять для защиты вашего компьютера:

1. Установить обновление для Internet Explorer через Центр обновления Microsoft (Microsoft Update) или установить вручную обновление для Internet Explorer.
2. Обновить браузер до Internet Explorer 8
3. Обновить операционную систему до Windows 7 (клиентские компьютеры) или Windows Server 2008 R2 (сервера). Пользователям Windows XP необходимо установить Service Pack 3 (как вариант минимум)
4. Включить авто обновление на всех компьютерах организации, чтобы оперативно получать все обновления безопасности.

Мы рекомендуем всем, кто еще не использует Internet Explorer 8, обновиться до этой версии сейчас.

Что следует сделать, если вам кажется, что вы подверглись атаке