Мы хотим сообщить нашим клиентам, что решения Trend Micro блокируют эту и другие аналогичные вредоносные атаки даже без помощи исправления от Microsoft. Корпоративным заказчикам защиту обеспечивает система защиты от вторжений Intrusion Defense Firewall (IDF) — модуль OfficeScan™ (на конечных узлах) и решение Trend Micro Deep Security (на серверах ЦОД), а домашние пользователи используют продукт Trend Micro Internet Security. Всем пользователям ПК, мы предлагаем защитить свои компьютеры с помощью бесплатного инструмента Trend Micro Browser Guard. Решение Trend Micro Browser Guard предотвращает угрозы, обнаруживая попытки переполнения буфера и выполнения вредоносного скрипт-кода.
Для загрузки программы Trend Micro Browser Guard щелкните здесь: http://www.trendmicro.com/download/product.asp?productid=102
Помимо установки этих новейших средств защиты компания Trend Micro также рекомендует корпоративным и домашним пользователям обновить защитное программное обеспечение, особенно программы оценки репутации сайтов, которые обеспечивают блокирование доступа к сайтам с вредоносным кодом (подобно тем, которые были использованы в атаках на Google).
В рамках недавних атак злоумышленники также рассылали целевой спам с вредоносным программным обеспечением. Пользователи с уязвимым браузером IE могут непреднамеренно посетить сайты со скрытыми вредоносным кодом JavaScript, который использует только что обнаруженную уязвимость браузера. Ранее компания Microsoft рекомендовала пользователям активировать функцию предотвращения выполнения данных (Data Execution Prevention — DEP), но в настоящий момент киберпреступники с помощью новейшего кода способны обойти это препятствие. В результате компания Microsoft вынуждена была выпустить новое исправление.
В то время как некоторые компании пытаются оправиться от первой волны нападений, атаки уже видоизменились, и все пользователи Интернета потенциально находятся под ударом.