Заплатки не спасут Microsoft

Эксперты по информационной безопасности предлагают Microsoft уволить разработчиков антивирусных программ и поскорее создать новый Интернет-браузер. Пользователи устали от сообщений об обнаружении новых дыр в операционной системе Windows и новых заплаток для них, которые практически бесполезны.

Система безопасности Microsoft действительно переживают тяжелые времена: хакеры продолжают атаковать сайты, поддерживающие программу Microsoft. Исследователи беспрестанно критикуют работу отдела безопасности корпорации: отчетам о новых дырках в операционной системе Windows нет конца. Устали и пользователи: каждую неделю сокращается доля браузера Internet Explorer. Клиенты уходят к конкурентам. Тем не менее до сих пор более 90% пользователей выходят в интернет через Internet Explorer. Выход эксперты видят в разработке нового браузера, и такую работу в корпорации ведут.

Представители корпорации не раз заявляли, что в этом году основной приоритет отдается разработке и продвижению Service Pack 2 (SP2), а не усовершенствованию Internet Explorer. Тем не менее в Microsoft во второй раз за год отложили выход Service Pack 2 (SP2), обновления системы защиты для Windows XP. Сначала выход обновления был назначен на начало года, но теперь его стоит ждать не раньше августа.

Но июньская атака российских хакеров Download.Ject (Scob) заставила американцев пересмотреть свои планы. Эта вредоносная программа распространяется с зараженных сайтов, работающих под управлением Microsoft Internet Information Server 5, используя дырки в Internet Explorer.

После того как пользователь попадает на один из этих сайтов, на его компьютер загружается программа, с помощью которой злоумышленники получают полный контроль над системой. Хакеры могут воровать номера кредитных карт и читать отправленные и полученные электронные сообщения. Когда появятся соответствующие заплатки, Стивен Тулуз, менеджер Microsoft по безопасности, объяснить не может.

Таким образом, теперь основная цель хакерских атак не пользовательские почтовые ящики, а Internet Explorer. Microsoft безуспешно пытается взять ситуацию под контроль. Напрасно специалисты корпорации работают днями и ночами над различными обновлениями: каждую неделю появляются сообщения о новых опасностях нападения компьютерных мошенников.

Если раньше эксперты по информационной безопасности предупреждали пользователей, что не стоит открывать письма от неизвестных отправителей, то теперь, по их мнению, главная опасность таится на неизвестных сайтах. "Мы апеллировали к некоторым навыкам и образованию пользователей, но теперь как им объяснить, что не следует заходить на сайты, которые они ежедневно посещают?" сокрушается Дэвид Эндлер, исследователь компании по информационной безопасности TippingPoint.
Арт Манион, специалист по информационной безопасности компании CERT, считает, что смена Internet Explorer на альтернативные браузеры не решит проблемы.

"Перейдя на альтернативные браузеры, пользователи, конечно, избавятся от некоторых неудобств. Но некоторые сайты совместимы только с Internet Explorer. Пользователи стоят перед выбором, что важнее: браузер или сами сайты", говорит господин Манион. Русс Купер из компании Herndon предлагает радикальное решение проблемы: "Microsoft должна уволить разработчиков Internet Explorer и нанять новых, которые придумают новый интернет-браузер".