Luka w IE - szykuje się atak w stylu Confickera?

Krytyczny błąd w zabezpieczeniach przeglądarki Internet Explorer (związany z kontrolką ActiveX) może zostać wkrótce wykorzystany przez przestępców do stworzenia robaka, który będzie w stanie rozprzestrzeniać się równie szybko, co osławiony Conficker - ostrzegają specjaliści.

Przypomnijmy: pierwsze informacje o tej luce pojawiły się 6 lipca - najpierw opisali ją niezależni specjaliści ds. bezpieczeństwa, a krótko później również Microsoft przyznał, że w jego przeglądarce znajduje się błąd związany z tym, jak Internet Explorer w wersji 6 i 7 współpracuje z ActiveX. Luka pozwala na uruchomienie w systemie złośliwego kodu - wystarczy, że przestępca stworzy stronę WWW z osadzonym odpowiednim programem, a następnie zwabi na nią internautów (nic więcej nie trzeba robić - wystarczy, że taka spreparowana strona zostanie wyświetlona w IE).

Wiadomo też, że błąd ten jest już wykorzystywany przez przestępców do atakowania użytkowników IE - ataki są wyjątkowo niebezpieczne, gdyż cyberprzestępcą udało się umieścić złośliwy kod na kilkuset tysiącach "legalnych" stron (na które zdołali się włamać dzięki popularnym błędom w oprogramowaniu serwerowym). Co więcej, kilka dni temu okazało się, że Microsoft wiedział o tym problemie co najmniej półtora roku (o zamieszaniu z luką pisaliśmy m.in. w tekście "Microsoft przyznaje: wiedzieliśmy o tym błędzie").

Z deklaracji Microsoftu wynika, że błąd zostanie w końcu załatany - ma to nastąpić już dziś (czyli w drugi wtorek miesiąca - dzień, w którym koncern zwykle udostępnia swoje poprawki). Roger Thompson, szef ds. badań firmy AVG Technologies USA zaleca użytkownikom, by potraktowali sprawę poważnie i jak najszybciej zainstalowali owo uaktualnienie. "Ten błąd otwiera przed przestępcami mnóstwo możliwości - co ważne, można go bez problemu wykorzystać również przez firewall. A to znaczy, że jest groźniejszy niż luka, na której bazował słynny Conficker [robak, który pod koniec ubiegłego roku zdołał błyskawicznie zainfekować miliony komputerów z Windows - red.]." - mów Thompson.

Warto dodać, że Confikcer wykorzystywał błąd, który Microsoft załatał już kilka tygodni przed pojawieniem się robaka - niestety, okazało się, że znaczna część użytkowników nie zainstalowała poprawki. Przedstawiciel AVG Technologies USA obawia się, że tym razem może być podobnie. Dlatego też tak ważne jest, by jak najwięcej osób uaktualniło dziś system.

Warto dodać, że Microsoft przygotował tymczasowe rozwiązanie problemu - firma udostępniła na swojej stronie narzędzie, dzięki któremu użytkownicy mogli wyłączyć w IE wadliwą kontrolkę (poprzez automatyczne wprowadzenie do Rejestru odpowiednich zmian). Ale zdaniem specjalistów, takie rozwiązanie jest absolutnie niewystarczające - dlatego rekomendowali oni użytkownikom zrezygnowanie z korzystania z IE (w wersji 6 i 7 - najnowsze wydanie, oznaczone numerem 8, jest bezpieczne) i "przesiadkę" na inne przeglądarki, np. Firefoksa Mozilli, Chrome Google'a, Operę czy Safari Apple.


Zobacz również