Вы находитесь на странице: 1из 4

Внимание! Рекомендуем отказаться от использования Internet Explorer'a!

Хакеры все чаще пользоватся уязвимостями, находящимися в программном


обеспечении, в качестве средства получения контроля над компьютерами. Атаки с
применениями уязвимостей Bofra (buffer overflow frame exploit) или IFRAME будут
увеличиваться.

Bofra использует до сих пор не залатанную неустраненную уязвимость браузера


Internet Explorer 6.0, которая проявляется в Windows 2000 и Windows XP Service Pack 1
(SP1).

Zdnet (http://news.zdnet.co.uk/0,39020330,39175168,00.htm) сообщает:

-- цитата --
Государственное ведомство Финляндии призывает граждан страны стараться
избегать браузера Internet Explorer до тех пор, пока Microsoft не устранит уязвимость
Bofra. В своем предупреждении о высокой степени опасности уязвимости Bofra, для
которой уже через несколько дней после ее обнародования появился эксплойт,
организация Finnish Communications Regulatory Authority (FICORA) порекомендовала
пользователям установить другой браузер.

«Мы советуем гражданам Финляндии отказаться от использования Internet


Explorer, пока не выйдет поправка, — сказал консультант по защите информации
FICORA Арси Хейнонен. — Эта уязвимость широко эксплуатируется, и уже существует
использующее ее злокачественное ПО. Степень риска, по нашему мнению, высока. Тем,
у кого до выхода поправки есть возможность пользоваться другим браузером, мы
рекомендуем так и поступить».

Эксплойт Bofra, иначе называемый IFRAME, получил распространение на этой


неделе и заражает компьютеры через банерную рекламу. Он переадресует
пользователей на другие веб-сайты и загружает в их машины злокачественный код.

Microsoft пока не объявила, когда выйдет поправка для этой уязвимости,


обнародованной в начале ноября. Считается, что она не проявляется в компьютерах с
Windows XP SP2, но присутствует в Windows 2000 и XP SP1.

В начале этого месяца Координационный центр защиты национальной


инфраструктуры Великобритании (NISCC) порекомендовал пользователям немедленно
принять меры в связи с этой ошибкой. В число таких мер входит установка
исправления, когда оно появится, установка SP2 и регулярное обновление
антивирусного ПО.
-- конец цитаты –

Эстонское представительство "Лаборатории Касперского" также крайне


рекомендует отказаться до выхода заплаток от использования Internet Explorer. Для
работы с интернетом мы рекомендуем воспользоваться бесплатными браузерами
семейства Mozilla:
Mozilla Internet Suite - многофункциональный комбайн для работы в Интернете.
Включает в себя современный браузер, почтовую программу, а также программу для
общения в IIRC сетях. Скачать можно здесь.(ftp://ftp.kaspersky.ee/mozilla/mozilla-win32-
1.7.3-installer.exe)

---

Mozilla Firefox - стремительно набирающий популярность браузер обладающий


такими функциями как:

- безопасный
- легко настраиваемый и управляемый
- блокирование всплывающих рекламных окон
- позволяет пользоваться табами при работе с интернетом (несколько сайтов
внутри одного окна)
и многое другое

Скачать Mozilla Firefox 1.0 можно здесь.


(ftp://ftp.kaspersky.ee/mozilla/Firefox_Setup_1.0.exe)

---

Mozilla Thunderbird - безопасный, способный фильтровать СПАМ почтовый


клиент от Mozilla. Скачать можно здесь.
(ftp://ftp.kaspersky.ee/mozilla/Thunderbird_Setup_0.9.exe)

Все вышеперечисленные продукты являются _бесплатными_. Подробности о


продуктах можно найти на английском языке на домашней странице Mozilla:
www.mozilla.org
Tähelepanu! Soovitame loobuda Internet Explorer-i kasutamisest

Häkkerid kasutavad üha sagedamini ära tarkvaras leiduvaid turvaauke, et saavutada


nende abil kontroll arvutite üle. Sagenevad rünnakud, kus kasutatakse turvaauke Bofra (buffer
overflow frame exploit) või IFRAME.

Bofra kasutab operatsioonisüsteemides Windows 2000 ja Windows XP Service Pack 1


(SP1) ilmnenud Internet Explorer-i siiani parandamata turvaauku.

ZDnet (http://news.zdnet.co.uk/0,39020330,39175168,00.htm) teatab:

Soome riiklik agentuur kutsub kodanikke üles võimalusel vältima veebisirvijat


Internet Explorer, kuni Microsoft ei kõrvalda turvaauku Bofra. Organisatsioon Finnish
Communications Regulatory Authority (FICORA) hoiatas turvaaugu Bofra kõrge ohutaseme
eest, kuna sellele ilmus juba mõni päev pärast avastamist exploit ja soovitas valida
arvutikasutajatel mõni teine veebisirvija.

”Me soovitame Soome kodanikel loobuda Internet Explorer-ist, kuni pole tehtud
parandusi”, ütles FICORA andmekaitse konsultant Arsi Heikonen. ”Seda turvaauku
kasutatakse massiliselt ja juba on välja lastud sellel põhinev kuritahtlik tarkvara. Meie
hinnangul on riskitase kõrge. Neil, kel on paranduse väljatulekuni võimalik kasutada teisi
brausereid, soovitamegi seda teha.”

Bofra exploit, mis on tuntud ka nime all IFRAME, levis novembri viimasel nädalal
laiemalt ja nakatab arvuteid läbi reklaamibännerite. Ta suunab kasutajad ümber teistele
saitidele ning laeb nende arvutitesse kahjurkoodi.

Microsoft pole veel teatanud, millal ilmub selle novembri algul avastatud turvaaugu
parandus. Arvatakse, et turvaauk ei ilmne arvutites, mis töötavad operatsioonisüsteemiga
Windows XP SP2, küll aga on olemas arvutites, mida käitab Windows 2000 või Windows XP
SP1.

Novembri algul soovitas Suurbritannia rahvusliku infrastruktuuri kaitse


koordineerimiskeskus (NISCC) arvutikasutajatel seoses selle veaga võtta kiiresti tarvitusele
abinõud. Viimaste hulka kuulub paranduse paigaldamine kohe, kui see ilmub, SP2
paigaldamine ja viirusetõrje tarkvara regulaarne uuendamine.

Kaspersky Lab-i Eesti esindus soovitab samuti paranduste väljatulekuni loobuda


Internet Explorer-i kasutamisest. Tööks internetis soovitame kasutada Mozilla tasuta
brausereid.

Mozilla Internet Suite on polüfunktsionaalne internetitööriist. See sisaldab kaasaegse


veebisirvija ja postikliendi, aga ka IIRC suhtlustarkvara. Alla laadida saab siit:
(ftp://ftp.kaspersky.ee/mozilla/mozilla-win32-1.7.3-installer.exe)

Mozilla Firefox on kiirelt populaarsust koguv brauser. Tema põhiomadused:

- ohutu
- kergelt seadistatav ja juhitav
- hüpikakende blokeerimine
- võimaldab internetitöös kasutada vahelehti (mitu netilehte ühes aknas)
jne.

Mozilla Firefox 1.0 on allalaadimiseks kättesaadav siit:


(ftp://ftp.kaspersky.ee/mozilla/Firefox_Setup_1.0.exe)

Mozilla Thunderbird – ohutu, rämpspostifiltriga postiklient Mozilla-lt. Alla laadida


saab siit: (ftp://ftp.kaspersky.ee/mozilla/Thunderbird_Setup_0.9.exe)

Kõik ülalloetletud tooted on tasuta. Täpsema tootekirjeldusega võite tutvuda inglise


keeles Mozilla kodulehel: www.mozilla.org.

Оценить