Informacje

Fot.sxc.hu
Fot.sxc.hu

Bardzo groźna luka w popularnej przeglądarce internetowej. Ostrzegają przed nią USA i Wielka Brytania

Polska Agencja Prasowa

  • Opublikowano: 29 kwietnia 2014, 19:55

  • Powiększ tekst

Eksperci d/s cyberbezpieczeństwa USA i Wielkiej Brytanii zalecają wykorzystanie innych przeglądarek internetowych niż Internet Explorer do czasu aż Microsoft - twórca przeglądarki - naprawi lukę bezpieczeństwa, dzięki której można włamać się do komputera.

O błędzie w oprogramowaniu przeglądarki Internet Explorer (IE) poinformowała zajmująca się cyberbezpieczeństwem firma FireEye. Błąd umożliwia przejęcie całkowitej kontroli przez cyberprzestępców nad systemem operacyjnym komputera - wystarczy, że nieświadomy użytkownik wejdzie na złośliwą stronę internetową. Problem dotyczy przeglądarek Internet Explorer w wersjach od 6 do 11.

Jak poinformowała agencja Reuters, US-CERT, zespół zajmujący się bezpieczeństwem sieci Ministerstwa Bezpieczeństwa Narodowego USA, a także brytyjski National Team Computer Emergency Response zaleciły znalezienie alternatywnej przeglądarki oraz upewnienia się, czy oprogramowanie antywirusowe zainstalowane na komputerze jest aktualne.

FireEye powiadomiło Microsoft o zagrożeniu i poinformowała, że błąd wykorzystywano głównie przy atakach na przeglądarkę w wersjach od 9 do 11, które stanowiły 25 proc. tego typu zdarzeń w 2013 roku.

"Jesteśmy świadomi ograniczonych w zasięgu ataków wymierzonych w pojedynczych klientów. Po zakończeniu analizy podatności podejmiemy odpowiednie działania w celu zabezpieczenia użytkowników naszych produktów poprzez dostarczenie poprawek w standardowym cyklu comiesięcznym lub poprzez dedykowaną poprawkę poza cyklem wydawniczym" - poinformował PAP Marcin Klimowski z polskiego oddziału firmy Microsoft. Szczegóły dotyczące zabezpieczenia można znaleźć pod adresem
https://technet.microsoft.com/en-US/library/security/2963983.

Firma zaleca także, aby bacznie sprawdzać linki w sieci i nie klikać bezmyślnie w każdy. Szczególnie dotyczy to reklam, które mogą być specjalnie spreparowanymi wiadomościami. Dodatkowo, w celu podniesienia poziomu bezpieczeństwa, można zainstalować oprogramowanie EMET (Enhanced Mitigation Experience Toolkit) w wersji 4.1. EMET to darmowy program firmy Microsoftu, który pozwala podnieść bezpieczeństwo aplikacji.

Z kolei eksperci z FireEye radzą, że jeżeli nie mamy możliwości bądź nie chcemy korzystać z innej przeglądarki niż Internet Explorer, należy wyłączyć wtyczkę obsługującą Flash.

Jak zaznaczyła agencja Reuters ujawniony błąd w przeglądarce IE jest pierwszym od 8 kwietnia br., kiedy Microsoft przestał wspierać aktualizacje systemu Windows XP. Oznacza to, że komputery pracujące pod kontrolą tego systemu pozostają bez ochrony.

Internet Explorer to jedna z najpopularniejszych przeglądarek internetowych na świecie. Według firmy badawczej NetMarketShare wersje przeglądarki IE, które są narażone na atak, stanowią 55 proc. rynku przeglądarek komputerów stacjonarnych.

(PAP)

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych