W styczniu rządy Francji, Niemiec i Australii w oficjalnych komunikatach radziły swoim obywatelom, aby ci korzystali z innych przeglądarek, niż popularny Internet Explorer.

Mechanizm zagrożenia

Rząd Niemiec nakłania internautów, aby zrezygnowali z użytkowania przeglądarki Microsoftu. Powodem jest krytyczna luka w jej zabezpieczeniach. Porady, która pojawiła się w formie oficjalnego oświadczenia na stronie Niemieckiego Biura Bezpieczeństwa Informatycznego (Bundesamt für Sicherheit in der Informationstechnik) informuje, że z dużym prawdopodobieństwem ta sama luka w oprogramowaniu Microsoftu została wykorzystana przez hakerów w atakach na Google i na inne amerykańskie firmy na początku br.

Niedostatki zabezpieczeń mogą zostać wykorzystane w stosunku do każdego użytkownika IE. W takim przypadku haker, podając się za naszego przyjaciela, wysyła wiadomość z odnośnikiem. Po kliknięciu na link – odnośnik IE otwiera witrynę, która z kolei infekuje komputer, instalując na nim konia trojańskiego. W tym momencie hakerzy mogą już skutecznie zarządzać naszym komputerem, kraść poufne dane firmowe, informacje osobiste, czy korzystać z niego jako furtki do rozsiewania spamu.

Alternatywne przeglądarki

Rządy w Europie i w Australii doradzają instytucjom i zwykłym użytkownikom, aby zaprzestali używać najbardziej popularnej przeglądarki, dopóki Microsoft nie upora się z naprawą krytycznej luki. Oficjalne wystąpienia nie pozostały bez echa. Statystyki ruchu w internecie pokazują, że w ciągu minionych 3 tygodni zanotowano znaczący wzrost pobrań z sieci bezpłatnych przeglądarek Opra (www.operapl.net) i Firefox (www.mozilla-europe.org/pl/firefox).

>>> Polecamy: Jak się chronić przed kradzieżą tożsamości w transakcjach internetowych?

„Nagła wymiana IE na inną przeglądarkę, np. Firefox, nie w każdym przypadku jest dobrym rozwiązaniem. Niektórzy internauci mogą mieć problemy z posługiwaniem się alternatywą, a pewne aplikacje, z których na co dzień korzystają, mogą nie działać pod jej kontrolą” – oceniają konsultanci z firmy Sophos, która oferuje systemy zabezpieczeń IT. Zmiana przeglądarki wtedy ma sens, gdy użytkownik wie jak posługiwać się nowym narzędziem. W przeciwnym razie należy zarezerwować sobie co najmniej kilka godzin na naukę posługiwania się nim.

Łatanie dziury

W ubiegłym tygodniu Microsoft opublikował wyjątkową aktualizację na załatanie luki w IE. Zgodnie ze zwyczajem koncern z Redmond co wtorek wysyła porcję łat na pokrycie luk w swoim oprogramowaniu. Tym razem nie czekano do kolejnego łatkowego wtorku, lecz wysłano poprawkę do Internet Explorera poza kolejnością, tj. w piątek. Tego dnia Microsoft rozesłał biuletyn bezpieczeństwa o oznaczeniu MS10-002, zawierający aktualizację, która ma wyeliminować z programu lukę i usunąć kilka innych błędów tej aplikacji.

W oficjalnym komunikacie Microsoft zapewnia, że po zainstalowaniu aktualizacji użytkownicy IE znajdą się pod ochroną przed znanymi typami ataków. Należy jednak zaopatrzyć się w łatkę tak szybko, jak to tylko możliwe. Jednocześnie producent Windowsów potwierdził istnienie luki w przeglądarce i fakt użycia jej przez hakerów w atakach na Google. W rozszerzonym biuletynie potwierdził też tezy niektórych specjalistów ds. bezpieczeństwa, którzy twierdzili, na atak był podatny także najnowszy Internet Explorer w wersji 7 i 8.