Microsoft przyznaje: Internet Explorer jest podatny na nowy atak

Koncern z Redmond ostrzegł użytkowników przeglądarki Internet Explorer (w wersji 6 i 7), że internetowi przestępcy wykorzystują nieznany wcześniej błąd w DirectX do atakowania systemu Windows XP. Chodzi o atak nazywany "browse-and-own" - aby go przeprowadzić, wystarczy zwabić internautę na odpowiednio zmodyfikowaną stronę WWW.

Wszystko zaczęło się w niedzielę, kiedy to grupa chińskich specjalistów ds. bezpieczeństwa (m.in. z firmy Kingsoft) poinformowała, że ktoś zdołał włamać się na co najmniej kilka tysięcy legalnych stron WWW i umieścić na nich kod, automatycznie instalujący w Windows XP złośliwe oprogramowanie (pod warunkiem, że owa strona wyświetlona została w IE 6 lub 7). Informacje na ten temat przekazano również do Microsoftu - koncern przeanalizował sprawę i potwierdził doniesienia Chińczyków.

"Rzeczywiście, okazuje się, że ktoś przygotował atak typu browse-and-own, wykorzystujący luki związane z obsługą DirectX w Internet Explorerze. Do jego przeprowadzenia niezbędne jest skłonienie użytkownika, by odwiedził zarażoną stronę - ale gdy już na nią trafi, nie musi robić nic więcej. Złośliwy kod zostanie wprowadzony do komputera automatycznie" - napisał w oficjalnym blogu MS Chengyun Chu, jeden z inżynierów pracujących w Microsoft Security Response Center.

Z analiz koncernu wynika, że problem dotyczy osób korzystających z IE 6 lub 7 w systemach Windows XP (to najpopularniejsza obecnie wersja Windows) oraz Server 2003. Użytkownicy Windows Vista, Server 2008, a także Internet Explorera w najnowszej wersji - IE8 - są bezpieczni.

Microsoft zapowiedział, że błąd zostanie wkrótce załatany - przedstawiciel firmy nie potwierdził jednak, czy nastąpi to już 14 czerwca (w tym dniu koncern udostępni kolejny pakiet poprawek dla swoich produktów). Na razie firma opublikowała jedynie instrukcję, dzięki której użytkownicy mogą samodzielnie wyłączyć wadliwe kontrolki ActiveX (bo to w nich właśnie znajduje się ów poważny błąd). Koncern tłumaczy, że nie spowoduje to żadnego ograniczenia funkcjonalności, ponieważ owe kontrolki w ogóle nie powinny być używane w IE.

Problem w tym, że do wyłączenia owych kontrolek niezbędne jest wprowadzenie zmian do Rejestru systemowego - a to raczej nie jest zadanie dla zwykłych użytkowników (Microsoft napisał w alercie "Nieprawidłowe wykorzystanie Edytora Rejestru może spowodować poważne problemy z systemem - niezbędne może okazać się nawet przeinstalowanie systemu operacyjnego). Microsoft postanowił jednak nieco ułatwić tę operację - na stronie firmy pojawiło się specjalne narzędzie do wyłączenia owych kontrolek.

Alternatywnym rozwiązaniem wydaje się zrezygnowanie (przynajmniej do momentu udostępnienia poprawki) z dziurawych wersji IE i przesiadka na inną przeglądarkę - np. IE8, Firefoksa, Chrome czy Safari.

Sprawa jest o tyle poważna, że złośliwy kod czyha na internautów na pozornie bezpiecznych stronach (bo, jak wspomnieliśmy, przestępcy osadzają go na witrynach, na które zdołali się włamać).

Więcej informacji o problemie znaleźć można na stronie Microsoftu.


Zobacz również