Nowo odkryta luka w starszych wersjach przeglądarki Internet Explorer jest na tyle groźna, że do czasu jej załatania użytkownicy powinni korzystać z rozwiązań alternatywnych - uważa Piotr Kijewski, kierownik działającego przy NASK zespołu CERT Polska.
- powiedział PAP Kijewski.
Chodzi o odkrytą w ostatni piątek dziurę w starszych wersjach popularnej przeglądarki internetowej. Dzięki niej cyberprzestępcy mogą przejąć zdalną kontrolę nad komputerami użytkowników lub skorzystać z luki do kradzieży danych. Odpowiedzialna za Internet Explorera firma Microsoft wydała zalecenia, z których powinni skorzystać internauci do czasu załatania błędu. Microsoft zachęca, by użytkownicy wszystkich starszych wersji Internet Explorera zainstalowali w swoich komputerach aplikację EMET (Enhanced Mitigation Experience Toolkit) oraz przełączyli ustawienia bezpieczeństwa przeglądarki na "wysokie" - zapewniając jednocześnie, że najnowsza, dziesiąta wersja przeglądarki jest odporna na ten typ ataku.
Według Kijewskiego, zalecenia Microsoftu mogą być jednak zbyt skomplikowane dla przeciętnego użytkownika sieci. Do czasu załatania luki radzi wiec korzystać z innej przeglądarki. - powiedział, dodając, że cechą luk typu zero-day jest to, że są wykorzystywane do ataków zanim zostaną oficjalnie rozpoznane.
Przed korzystaniem z przeglądarki przestrzegł też niemiecki urząd ds. bezpieczeństwa informatycznego, który również zalecił użytkownikom korzystanie z innych przeglądarek, dopóki problem nie zostanie rozwiązany.
Dużym problemem jest to, że często - np. w firmach - stosowanie IE jest standardem i użytkownik może nie mieć wyboru korzystania z innej przeglądarki czy instalowania innego oprogramowania. Ekspert z CERT Polska podkreślił, że w wypadku takich zagrożeń najważniejsza z punktu widzenia bezpieczeństwa jest świadomość ich wystąpienia. - powiedział Piotr Kijewski.
