Bardzo groźna luka w popularnej przeglądarce internetowej. Ostrzegają przed nią USA i Wielka Brytania
Eksperci d/s cyberbezpieczeństwa USA i Wielkiej Brytanii zalecają wykorzystanie innych przeglądarek internetowych niż Internet Explorer do czasu aż Microsoft - twórca przeglądarki - naprawi lukę bezpieczeństwa, dzięki której można włamać się do komputera.
O błędzie w oprogramowaniu przeglądarki Internet Explorer (IE) poinformowała zajmująca się cyberbezpieczeństwem firma FireEye. Błąd umożliwia przejęcie całkowitej kontroli przez cyberprzestępców nad systemem operacyjnym komputera - wystarczy, że nieświadomy użytkownik wejdzie na złośliwą stronę internetową. Problem dotyczy przeglądarek Internet Explorer w wersjach od 6 do 11.
Jak poinformowała agencja Reuters, US-CERT, zespół zajmujący się bezpieczeństwem sieci Ministerstwa Bezpieczeństwa Narodowego USA, a także brytyjski National Team Computer Emergency Response zaleciły znalezienie alternatywnej przeglądarki oraz upewnienia się, czy oprogramowanie antywirusowe zainstalowane na komputerze jest aktualne.
FireEye powiadomiło Microsoft o zagrożeniu i poinformowała, że błąd wykorzystywano głównie przy atakach na przeglądarkę w wersjach od 9 do 11, które stanowiły 25 proc. tego typu zdarzeń w 2013 roku.
"Jesteśmy świadomi ograniczonych w zasięgu ataków wymierzonych w pojedynczych klientów. Po zakończeniu analizy podatności podejmiemy odpowiednie działania w celu zabezpieczenia użytkowników naszych produktów poprzez dostarczenie poprawek w standardowym cyklu comiesięcznym lub poprzez dedykowaną poprawkę poza cyklem wydawniczym" - poinformował PAP Marcin Klimowski z polskiego oddziału firmy Microsoft. Szczegóły dotyczące zabezpieczenia można znaleźć pod adresem
https://technet.microsoft.com/en-US/library/security/2963983.
Firma zaleca także, aby bacznie sprawdzać linki w sieci i nie klikać bezmyślnie w każdy. Szczególnie dotyczy to reklam, które mogą być specjalnie spreparowanymi wiadomościami. Dodatkowo, w celu podniesienia poziomu bezpieczeństwa, można zainstalować oprogramowanie EMET (Enhanced Mitigation Experience Toolkit) w wersji 4.1. EMET to darmowy program firmy Microsoftu, który pozwala podnieść bezpieczeństwo aplikacji.
Z kolei eksperci z FireEye radzą, że jeżeli nie mamy możliwości bądź nie chcemy korzystać z innej przeglądarki niż Internet Explorer, należy wyłączyć wtyczkę obsługującą Flash.
Jak zaznaczyła agencja Reuters ujawniony błąd w przeglądarce IE jest pierwszym od 8 kwietnia br., kiedy Microsoft przestał wspierać aktualizacje systemu Windows XP. Oznacza to, że komputery pracujące pod kontrolą tego systemu pozostają bez ochrony.
Internet Explorer to jedna z najpopularniejszych przeglądarek internetowych na świecie. Według firmy badawczej NetMarketShare wersje przeglądarki IE, które są narażone na atak, stanowią 55 proc. rynku przeglądarek komputerów stacjonarnych.
(PAP)