"Luka jest groźna, gdyż dotyczy znaczącej liczby internautów. Jeśli chodzi o Polskę, to szacuje się, że z przeglądarek IE8 i IE9 korzysta około 20 proc. użytkowników sieci - liczby te są jeszcze wyższe w Europie Zachodniej i USA. Microsoft jeszcze nie wydał łaty, opublikował tylko zalecenie, jak można spróbować zmniejszyć prawdopodobieństwo zostania ofiarą udanego ataku" - powiedział PAP Kijewski.
Chodzi o odkrytą w ostatni piątek dziurę w starszych wersjach popularnej przeglądarki internetowej. Dzięki niej cyberprzestępcy mogą przejąć zdalną kontrolę nad komputerami użytkowników lub skorzystać z luki do kradzieży danych. Odpowiedzialna za Internet Explorera firma Microsoft wydała zalecenia, z których powinni skorzystać internauci do czasu załatania błędu. Microsoft zachęca, by użytkownicy wszystkich starszych wersji Internet Explorera zainstalowali w swoich komputerach aplikację EMET (Enhanced Mitigation Experience Toolkit) oraz przełączyli ustawienia bezpieczeństwa przeglądarki na "wysokie" - zapewniając jednocześnie, że najnowsza, dziesiąta wersja przeglądarki jest odporna na ten typ ataku.
Według Kijewskiego, zalecenia Microsoftu mogą być jednak zbyt skomplikowane dla przeciętnego użytkownika sieci. Do czasu załatania luki radzi wiec korzystać z innej przeglądarki. "To o tyle ważne, że atak został już dodany do powszechnie dostępnego darmowego narzędzia testującego bezpieczeństwo - metasploit. Można się więc spodziewać dużego nasilenia tego ataku w sieci" - powiedział, dodając, że cechą luk typu zero-day jest to, że są wykorzystywane do ataków zanim zostaną oficjalnie rozpoznane.
Przed korzystaniem z przeglądarki przestrzegł też niemiecki urząd ds. bezpieczeństwa informatycznego, który również zalecił użytkownikom korzystanie z innych przeglądarek, dopóki problem nie zostanie rozwiązany.
Dużym problemem jest to, że często - np. w firmach - stosowanie IE jest standardem i użytkownik może nie mieć wyboru korzystania z innej przeglądarki czy instalowania innego oprogramowania. Ekspert z CERT Polska podkreślił, że w wypadku takich zagrożeń najważniejsza z punktu widzenia bezpieczeństwa jest świadomość ich wystąpienia. "Jeśli dowiadujemy się o takiej luce, lepiej korzystać przez okres jej niezałatania z alternatywnego rozwiązania. Poza tym warto korzystać z oprogramowania antywirusowego, które co prawda w takim wypadku nie ochroni nas przed samą luką, ale może ochronić przed niektórymi jej skutkami, jeśli rozpozna złośliwe oprogramowanie ładowane do naszego komputera za jej pośrednictwem" - powiedział Piotr Kijewski.
Niemcy też ostrzegają
Niemiecki urząd ds. bezpieczeństwa informatycznego ostrzegł przed wyjątkowo poważną luką w przeglądarce Internet Explorer firmy Microsoft i zalecił użytkownikom korzystanie z innych przeglądarek, dopóki problem nie zostanie rozwiązany.
Zagrożone są komputery z systemem operacyjnym Windows XP z zainstalowaną przeglądarką Internet Explorer w wersji 7 i 8 oraz z systemem Windows 7 i przeglądarką w wersji 8 i 9. Microsoft podkreśla, że najnowsza wersja jego przeglądarki - Internet Explorer 10 - nie jest zagrożona.
Wystarczy odwiedzenie spreparowanej strony internetowej, by hakerzy mogli przejąć kontrolę nad komputerem. Niemiecki urząd informuje, że luka w przeglądarce jest już wykorzystywana do cyberataków. Na zaatakowanych komputerach instalowane są tzw. trojany, umożliwiające przejęcie kontroli nad systemem.