Explorer jednak dziurawy

Udostępniony w ubiegłym tygodniu przez Microsoft patch, mający usuwać niebezpieczne błędy z przeglądarki Internet Explorer, nie jest w pełni skuteczny - alarmują eksperci. Zdaniem Jelmera Kuperusa, holenderskiego konsultanta ds. bezpieczeństwa systemów informatycznych, uaktualnienie nie "łata" pewnej bardzo niebezpiecznej luki w zabezpieczeniach przeglądarki. Na poparcie swoich słów Kuperus stworzył "exploita", umożliwiającego skuteczne zaatakowanie systemu, w którym zainstalowano wszystkie udostępnione do tej pory przez Microsoft patche. W tej sytuacji eksperci zalecają użytkownikom zrezygnowanie z korzystania z IE i zainstalowanie którejś z alternatywnych przeglądarek, np. Opery, czy Mozilli.

Udostępniony w ubiegłym tygodniu przez Microsoft patch wyłączał funkcję 'Adodb.stream', wchodzącą w skład modułu ActiveX - okazało się to niezbędne, gdy na jaw wyszło, że hakerzy wykorzystują jej wadliwe działanie do instalowania w systemach internautów, odwiedzających określone strony WWW, konia trojańskiego i wykradania danych (więcej na ten temat pisaliśmy w tekście "Microsoft doraźnie łata przeglądarkę" - http://www.pcworld.pl/news/68335.html ). Jelmer Kuperus ostrzegł jednak, że uaktualnienie to nie usuwa całego problemu - ekspert tłumaczy, że podobny błąd występuje również w innych "kontrolkach" ActiveX, których nie "załatał" udostępniony przez Microsoft patch.

Nowy 'stary' exploit

Holender przygotował nawet w pełni funkcjonalnego 'exploita' (czyli kod, umożliwiający automatyczne wykorzystanie błędu), który może zostać użyty do przeprowadzenia ataku na komputer pracujący pod kontrolą systemu Windows. Z testów przeprowadzonych przez Kuperusa wynika, że atak taki będzie skuteczny, nawet jeżeli użytkownik zainstalował w systemie wszystkie udostępnione przez Microsoft uaktualnienia.

Co ciekawe, nowy exploit tak naprawdę nie jest nowy - Jelmer Kuperus zapewnia, że to minimalnie zmodyfikowana wersja exploita, wykorzystującego błąd w 'Adodb.stream'. Ekspert zapewnia, że przygotowany przez niego kod nie jest groźny dla użytkowników - zastrzega jednak również, że w tej sytuacji dla doświadczonego programisty napisanie naprawdę niebezpiecznego exploita nie będzie problemem.

Microsoft potwierdził te doniesienia - rzeczniczka koncernu zastrzegła jednak od razu, że jak dotąd do firmy nie dotarły żadne sygnały, które mogłyby świadczyć o tym, że ów nowy błąd w zabezpieczeniach Windows jest wykorzystywany do atakowania komputerów klientów Microsoftu. Przedstawicielka firmy powiedziała również, ze Microsoft już bada problem i w najbliższym czasie udostępni stosowne uaktualnienie.

Zrezygnujcie z IE!

Okazuje się więc, że Microsoft ma poważne kłopoty ze zidentyfikowaniem i "załataniem" wszystkich dziur w swoich produktach. Nic więc dziwnego, że amerykański Departament Bezpieczeństwa Wewnętrznego zasugerował ostatnio Amerykanom, by podczas surfowania po Internecie nie korzystali z przeglądarki Internet Explorer. Zalecenie takie znalazło się w raporcie opublikowanym przez podlegającą Departamentowi organizację US-CERT. Podobne ostrzeżenie opublikował również polski CERT - eksperci zalecają użytkownikom zrezygnowanie z korzystanie z IE i zainstalowanie którejś z alternatywnych przeglądarek, np. Opery, czy Mozilli.

Najnowsze wersje przeglądarek Mozilla i Opera znaleźć można w naszym serwisie FTP:

http://www.pcworld.pl/ftp/pc/katalog/12/przegladarki.internetowe.html


Zobacz również