Groźna luka w przeglądarce Internet Explorer

Kod złośliwego oprogramowania został dodany do jednej z najpopularniejszych list dyskusyjnych – Bugtraq – przez anonimowego hakera. Według firmy Symantec, kod nie zawsze jest skuteczny, ale może być wykorzystany do instalowania nieautoryzowanego oprogramowania na komputerze ofiary. – Symantec przeprowadził niezbędne testy i potwierdza, że możliwość ataku dotyczy przeglądarek Internet Explorer w wersji 6 i 7 – dowiadujemy się ze strony firmy Symantec.
Internet Explorer od wersji szóstej, która zadebiutowała 8 lat temu, niewiele się zmienił. W informatyce to kawał czasu, który Microsoftowi przeciekł przez palce. IE8 to próba ratowania wizerunku. Jeśli wersja finalna nie będzie się znacznie różnić od testowanej bety 2, skończy się na próbie.
Internet Explorer od wersji szóstej, która zadebiutowała 8 lat temu, niewiele się zmienił. W informatyce to kawał czasu, który Microsoftowi przeciekł przez palce. IE8 to próba ratowania wizerunku. Jeśli wersja finalna nie będzie się znacznie różnić od testowanej bety 2, skończy się na próbie.

Firma Vupen Security również potwierdza, że ataki mogą dotknąć przeglądarek IE 6 i 7, ale dodaje, że tylko tych, zainstalowanych na systemie Windows XP z dodatkiem SP3. Żadna z firm nie potwierdza, czy przeglądarka IE8 jest całkowicie odporna na ten rodzaj ataku.

Jak na razie nie stwierdzono żadnych przypadków rzeczywistych przestępstw, do których mógłby posłużyć ten kod, ale IE jest ciągle najpopularniejsza przeglądarką na świecie (udział IE 6 i 7 to łącznie około 40 procent), więc należy odpowiednio ją zabezpieczyć, aby hakerzy nie mogli wykorzystać luk do internetowych przestępstw.

– Aby zminimalizować ryzyko zainfekowania tym problemem, użytkownicy przeglądarek IE powinni upewnić się, że mają najnowszą wersję antywirusa, wyłączoną obsługę JavaScript i odwiedzają tylko zaufane strony internetowe, dopóki Microsoft nie wyda łaty – radzą specjaliści z Symanteca.

Microsoft potwierdza występowanie tej luki w wersjach IE 6 i 7 na systemach operacyjnych Windows 2000 SP4 (IE 6 SP1) oraz na wszystkich platformach – XP, Server 2003, Vista i Server 2008, jednak najnowsza przeglądarka nie jest zagrożona. Specjaliści z Redmond już pracują nad załataniem tej dziury i możliwe, że zostanie ona wydana poza normalnym trybem wprowadzania łat.

Eksperci zgodnym chórem mówią: “pozbądźcie się Explorera!”