Przestępcy atakują przez lukę w IE

Microsoft ostrzegł użytkowników Windows przed atakami, przeprowadzanymi z wykorzystaniem znanej od dwóch miesięcy - ale wciąż niezałatanej - luki w zabezpieczeniach przeglądarki Internet Explorer.

Koncern wydał lakoniczny komunikat w tej sprawie - napisano w nim, że liczba ataków na razie jest niewielka. Więcej informacji o problemie udostępnił koncern Google - w firmowym blogu przeczytać możemy, że ataki skierowane są m.in. przeciwko klientom firmy i że ich cele są za każdym razie starannie wyselekcjonowane. Przedstawiciele Google sądzą, że mogą one mieć związek z polityką - celem przynajmniej części prób włamania były komputery "aktywistów politycznych". W blogu napisano, że celami ataków byli również użytkownicy "popularnego serwisu społecznościowego".

Wiadomo, że przestępcy korzystają z metody znanej jako "web drive-by attack" - w skrócie rzecz ujmując, chodzi o zwabienie użytkownika na odpowiednio spreparowaną stronę WWW (jej wyświetlenie w dziurawej przeglądarce powoduje uruchomienie złośliwego kodu i przejęcie kontroli nad komputerem użytkownika).

Wykorzystywany podczas ataków błąd znajduje się we wchodzącym w skład Internet Explorera oprogramowaniu Windows MHTML (Mime HTML). O luce tej wiadomo co najmniej od połowy stycznia bieżącego roku (wtedy jej opis opublikowano na liście mailingowej Disclosure).

Microsoft do tej pory nie udostępnił aktualizacji usuwającej problem - aczkolwiek koncern przygotował narzędzie FixIt, które umożliwia tymczasowe zabezpieczenie komputera przed atakiem (jest ono dostępne w serwisie Microsoft.com). Niewykluczone jednak, że teraz - gdy wiadomo już, że błąd jest wykorzystywany przez przestępców - firma zdecyduje się nad zintensyfikowanie prac nad stosowną aktualizacją.

Przedstawiciele Google nie podali na razie, jacy dokładnie aktywiści są celem ataków - niewykluczone jednak, że chodzi tu o chińskich działaczy opozycyjnych (którzy bywali już w przeszłości atakowani w ten sposób przez tamtejsze władze).

"Na razie rekomendujemy wszystkim użytkownikom - zarówno domowym, jak i korporacyjnym - by do czasu udostępnienia przygotowanej przez Microsoft oficjalnej poprawki skorzystali z prowizorycznej metody zabezpieczenia systemu, czyli narzędzia FixIt" - mówią przedstawiciele Google.


Zobacz również