15.01.2010. გერმანიის BSI (საინფორმაციო უსაფრთხოების ფედერალური ოფისი) აფრთხილებს ინტერნეტის მომხმარებლებს, რომ მათი კომპიუტერების უსაფრთხოებისთვის უმჯობესი იქნებოდა, 'Internet Explorer'-ის გამოყენებისგან თავი შეიკავონ და გვთავაზობს Opera-ს ტექნოლოგიას, როგორც ალტერნატივას Microsoft-ისა. მსგავსი გაფრთხილება, იმავე დღეს, საფრანგეთის კომპიუტერულ ავარიებზე რეაგირების ჯგუფმაც (CERTA) გამოაქვეყნა.

რეაქცია დაკავშირებულია IE-ს ყველა ვერსიაში (6, 7 და 8) აღმოჩენილ "ნულოვანი დღის" ხვრელთან, რომელიც ცნობილია Microsoft-ისთვის, მაგრამ ჯერ არ დახურულა. უსაფრთხოების ხარვეზი საშუალებას აძლევს ვებ გვერდს, მისი სტუმრობისთანავე, ავტომატურად აამოქმედოს ბოროტმოქმედი კოდი, მსხვერპლ კომპიუტერზე სრული კონტროლის მოსაპოვებლად. შეტევას ექვემდებარება ნებისმიერ Windows-ზე (XP, 2003, Vista, 2008, 7 და 2008 R2) მომუშავე Internet Explorer.

კითხვის გასაგრძელებლად დააჭირეთ ღილაკს >> სრულად

გუშინ Microsoft-მა გამოაცხადა, რომ აკეთებს ყველაფერ შესაძლებელს, რათა გამოუშვას საგანგებო უსაფრთხოების განახლება, ხვრელის დასახურად. მანამ, 14 იანვარს, კომპანიამ გამოქვეყნა დოკუმენტი (Security Advisory 979352), რომელშიც გვთავაზობდა [დროებით] თავდაცვის ღონისძიებებს, მათ შორის: Explorer-ის ოფციებში ინტერნეტის და ლოკალური ინტრანეტის უსაფრთხოების ზონების "მაღალზე" (High) გადაყვანას. BSI-ის განცხადებით, ეს ზომები არ არის  საკმარისი მომხმარებლების დასაცავად. მას შემდეგ რაც იმავე დოკუმენტში Microsoft გვარწმუნებდა, რომ მათ ბრაუზერზე მხოლოდ "შეზღუდული რაოდენობის შეტევები" იყო დაფიქსირებული, კომპანია მზად არის დაარღვიოს განახლებების გამოსვლის გრაფიკი - "go out-of-band" - ხარვეზის აღმომფხვრელი განახლების რაც შეიძლება მალე მოსაწოდებლად. ტრადიციულად, Microsoft უშვებს განახლებებს ერთად, პაკეტების სახით. ეს ხდება ყოველ სამშაბათს, რომელიც ცნობილია როგორც “Patch Tuesday" (ნაკერების სამშაბათი:-).

მეორესმხრივ, Microsoft-ის აჩქარებამ არ უნდა გაგვაკვირვოს, რადგან, მისივე აღიარებით: Internet Explorer-ის კოდში დაშვებული ეს შეცდომა იყო გამოყენებული, გასული წლის დეკემბერიდან დაწყებული მასიური შეტევებისთვის, Google, Adobe და რიგ სხვა კომპანიებზე.

ყველას, ვისაც გამოგრჩათ ეს "წყალგამყოფი მომენტი კიბერ-უსაფრთხოებაში" - როგორც ერთმა McAfee-ის სპეციალისტმა აღნიშნა - მოგვიანებით შემოგთავაზებთ მის შედარებით ვრცელ განხილვას, სათაურით: "ოპერაცია Aurora". მანამ კი, ეს სიახლე ვერ ითმენდა!

ბეჭდვითი ვერსია