"Luka jest groźna, gdyż dotyczy znaczącej liczby internautów. Jeśli chodzi o Polskę, to szacuje się, że z przeglądarek IE8 i IE9 korzysta około 20 proc. użytkowników sieci - liczby te są jeszcze wyższe w Europie Zachodniej i USA. Microsoft jeszcze nie wydał łaty, opublikował tylko zalecenie, jak można spróbować zmniejszyć prawdopodobieństwo zostania ofiarą udanego ataku" - powiedział PAP Kijewski.
Chodzi o odkrytą w ostatni piątek dziurę w starszych wersjach popularnej przeglądarki internetowej. Dzięki niej cyberprzestępcy mogą przejąć zdalną kontrolę nad komputerami użytkowników lub skorzystać z luki do kradzieży danych. Odpowiedzialna za Internet Explorera firma Microsoft wydała zalecenia, z których powinni skorzystać internauci do czasu załatania błędu. Microsoft zachęca, by użytkownicy wszystkich starszych wersji Internet Explorera zainstalowali w swoich komputerach aplikację EMET (Enhanced Mitigation Experience Toolkit) oraz przełączyli ustawienia bezpieczeństwa przeglądarki na "wysokie" - zapewniając jednocześnie, że najnowsza, dziesiąta wersja przeglądarki jest odporna na ten typ ataku.
>>> Czytaj też: Uwaga na przeglądarkę Microsoftu. To furtka dla cyberprzestępców
Według Kijewskiego, zalecenia Microsoftu mogą być jednak zbyt skomplikowane dla przeciętnego użytkownika sieci. Do czasu załatania luki radzi wiec korzystać z innej przeglądarki. "To o tyle ważne, że atak został już dodany do powszechnie dostępnego darmowego narzędzia testującego bezpieczeństwo - metasploit. Można się więc spodziewać dużego nasilenia tego ataku w sieci" - powiedział, dodając, że cechą luk typu zero-day jest to, że są wykorzystywane do ataków zanim zostaną oficjalnie rozpoznane.
Przed korzystaniem z przeglądarki przestrzegł też niemiecki urząd ds. bezpieczeństwa informatycznego, który również zalecił użytkownikom korzystanie z innych przeglądarek, dopóki problem nie zostanie rozwiązany.
Dużym problemem jest to, że często - np. w firmach - stosowanie IE jest standardem i użytkownik może nie mieć wyboru korzystania z innej przeglądarki czy instalowania innego oprogramowania. Ekspert z CERT Polska podkreślił, że w wypadku takich zagrożeń najważniejsza z punktu widzenia bezpieczeństwa jest świadomość ich wystąpienia. "Jeśli dowiadujemy się o takiej luce, lepiej korzystać przez okres jej niezałatania z alternatywnego rozwiązania. Poza tym warto korzystać z oprogramowania antywirusowego, które co prawda w takim wypadku nie ochroni nas przed samą luką, ale może ochronić przed niektórymi jej skutkami, jeśli rozpozna złośliwe oprogramowanie ładowane do naszego komputera za jej pośrednictwem" - powiedział Piotr Kijewski.
