Nowo odkryta luka w starszych wersjach przeglądarki Internet Explorer jest na tyle groźna, że do czasu jej załatania użytkownicy powinni korzystać z rozwiązań alternatywnych - uważa Piotr Kijewski, kierownik działającego przy NASK zespołu CERT Polska.

Reklama

Luka jest groźna, gdyż dotyczy znaczącej liczby internautów. Jeśli chodzi o Polskę, to szacuje się, że z przeglądarek IE8 i IE9 korzysta około 20 proc. użytkowników sieci - liczby te są jeszcze wyższe w Europie Zachodniej i USA. Microsoft jeszcze nie wydał łaty, opublikował tylko zalecenie, jak można spróbować zmniejszyć prawdopodobieństwo zostania ofiarą udanego ataku- powiedział PAP Kijewski.

Chodzi o odkrytą w ostatni piątek dziurę w starszych wersjach popularnej przeglądarki internetowej. Dzięki niej cyberprzestępcy mogą przejąć zdalną kontrolę nad komputerami użytkowników lub skorzystać z luki do kradzieży danych. Odpowiedzialna za Internet Explorera firma Microsoft wydała zalecenia, z których powinni skorzystać internauci do czasu załatania błędu. Microsoft zachęca, by użytkownicy wszystkich starszych wersji Internet Explorera zainstalowali w swoich komputerach aplikację EMET (Enhanced Mitigation Experience Toolkit) oraz przełączyli ustawienia bezpieczeństwa przeglądarki na "wysokie" - zapewniając jednocześnie, że najnowsza, dziesiąta wersja przeglądarki jest odporna na ten typ ataku.

Według Kijewskiego, zalecenia Microsoftu mogą być jednak zbyt skomplikowane dla przeciętnego użytkownika sieci. Do czasu załatania luki radzi wiec korzystać z innej przeglądarki. To o tyle ważne, że atak został już dodany do powszechnie dostępnego darmowego narzędzia testującego bezpieczeństwo - metasploit. Można się więc spodziewać dużego nasilenia tego ataku w sieci - powiedział, dodając, że cechą luk typu zero-day jest to, że są wykorzystywane do ataków zanim zostaną oficjalnie rozpoznane.

Przed korzystaniem z przeglądarki przestrzegł też niemiecki urząd ds. bezpieczeństwa informatycznego, który również zalecił użytkownikom korzystanie z innych przeglądarek, dopóki problem nie zostanie rozwiązany.

Dużym problemem jest to, że często - np. w firmach - stosowanie IE jest standardem i użytkownik może nie mieć wyboru korzystania z innej przeglądarki czy instalowania innego oprogramowania. Ekspert z CERT Polska podkreślił, że w wypadku takich zagrożeń najważniejsza z punktu widzenia bezpieczeństwa jest świadomość ich wystąpienia. Jeśli dowiadujemy się o takiej luce, lepiej korzystać przez okres jej niezałatania z alternatywnego rozwiązania. Poza tym warto korzystać z oprogramowania antywirusowego, które co prawda w takim wypadku nie ochroni nas przed samą luką, ale może ochronić przed niektórymi jej skutkami, jeśli rozpozna złośliwe oprogramowanie ładowane do naszego komputera za jej pośrednictwem - powiedział Piotr Kijewski.