Bardzo groźna luka w popularnej przeglądarce internetowej. Ostrzegają przed nią USA i Wielka Brytania

Eksperci d/s cyberbezpieczeństwa USA i Wielkiej Brytanii zalecają wykorzystanie innych przeglądarek internetowych niż Internet Explorer do czasu aż Microsoft - twórca przeglądarki - naprawi lukę bezpieczeństwa, dzięki której można włamać się do komputera.

O błędzie w oprogramowaniu przeglądarki Internet Explorer (IE) poinformowała zajmująca się cyberbezpieczeństwem firma FireEye. Błąd umożliwia przejęcie całkowitej kontroli przez cyberprzestępców nad systemem operacyjnym komputera - wystarczy, że nieświadomy użytkownik wejdzie na złośliwą stronę internetową. Problem dotyczy przeglądarek Internet Explorer w wersjach od 6 do 11.

Jak poinformowała agencja Reuters, US-CERT, zespół zajmujący się bezpieczeństwem sieci Ministerstwa Bezpieczeństwa Narodowego USA, a także brytyjski National Team Computer Emergency Response zaleciły znalezienie alternatywnej przeglądarki oraz upewnienia się, czy oprogramowanie antywirusowe zainstalowane na komputerze jest aktualne.

FireEye powiadomiło Microsoft o zagrożeniu i poinformowała, że błąd wykorzystywano głównie przy atakach na przeglądarkę w wersjach od 9 do 11, które stanowiły 25 proc. tego typu zdarzeń w 2013 roku.

"Jesteśmy świadomi ograniczonych w zasięgu ataków wymierzonych w pojedynczych klientów. Po zakończeniu analizy podatności podejmiemy odpowiednie działania w celu zabezpieczenia użytkowników naszych produktów poprzez dostarczenie poprawek w standardowym cyklu comiesięcznym lub poprzez dedykowaną poprawkę poza cyklem wydawniczym" - poinformował PAP Marcin Klimowski z polskiego oddziału firmy Microsoft. Szczegóły dotyczące zabezpieczenia można znaleźć pod adresem
https://technet.microsoft.com/en-US/library/security/2963983.

Firma zaleca także, aby bacznie sprawdzać linki w sieci i nie klikać bezmyślnie w każdy. Szczególnie dotyczy to reklam, które mogą być specjalnie spreparowanymi wiadomościami. Dodatkowo, w celu podniesienia poziomu bezpieczeństwa, można zainstalować oprogramowanie EMET (Enhanced Mitigation Experience Toolkit) w wersji 4.1. EMET to darmowy program firmy Microsoftu, który pozwala podnieść bezpieczeństwo aplikacji.

Z kolei eksperci z FireEye radzą, że jeżeli nie mamy możliwości bądź nie chcemy korzystać z innej przeglądarki niż Internet Explorer, należy wyłączyć wtyczkę obsługującą Flash.

Jak zaznaczyła agencja Reuters ujawniony błąd w przeglądarce IE jest pierwszym od 8 kwietnia br., kiedy Microsoft przestał wspierać aktualizacje systemu Windows XP. Oznacza to, że komputery pracujące pod kontrolą tego systemu pozostają bez ochrony.

Internet Explorer to jedna z najpopularniejszych przeglądarek internetowych na świecie. Według firmy badawczej NetMarketShare wersje przeglądarki IE, które są narażone na atak, stanowią 55 proc. rynku przeglądarek komputerów stacjonarnych.

(PAP)