Microsoft poinformował o błędzie w zabezpieczeniach przeglądarki Internet Explorer. Luka jest na tyle poważna, że umożliwia cyberprzestępcom przejęcie kontroli nad komputerem ofiary. Na ataki narażeni są przede wszystkim użytkownicy systemu Windows XP, którzy niedawno zostali pozbawieni wsparcia technicznego ze strony giganta z Redmond.

Na trop błędu jako pierwsi wpadli analitycy z firmy FireEye, którzy zidentyfikowali również pierwsze ataki na użytkowników Internet Explorera, z wykorzystaniem złośliwego oprogramowania. Problem dotyczy wszystkich aktywnych wersji przeglądarki Microsoft – począwszy od wersji 6.0. Co więcej, dotyczy również wszystkich systemów operacyjnych.

Wykorzystując lukę, cyberprzestępcy mogą zainstalować na naszym komputerze złośliwe oprogramowanie (exploit). Wystarczy, że – korzystając z przeglądarki Internet Explorer – przypadkiem trafimy na spreparowaną przez nich stronę (np. klikając z ciekawości w nieznany link). To jednak dopiero początek naszych problemów. Gdy exploit zagnieździ się już w pamięci naszego komputera, to atakujący uzyskają nad nim praktycznie nieograniczoną kontrolę – włączając w to dostęp do naszych prywatnych danych i możliwość ich edycji, a nawet usunięcia.

W specjalnym oświadczeniu wydanym 26 kwietnia gigant z Redmond poinformował, że firma jest świadoma problemu i intensywnie pracuje nad przygotowaniem łatki, która wyeliminuje groźną lukę. Sęk w tym, że łatka dotyczyć będzie prawdopodobnie tylko użytkowników aktualnie wspieranych przez Microsoft systemów operacyjnych. Jeśli rzeczywiście tak będzie, to przed nie lada problemem staną użytkownicy legendarnego Windowsa XP, który został już pozbawiony wsparcia technicznego.

Jak zabezpieczyć się przed atakiem?

Użytkownicy Windowsa XP, którzy chcą uchronić się przed atakiem, powinni w pierwszej kolejności zrezygnować z używania Internet Explorera. Na szczęście na rynku jest dostępnych co najmniej kilka przeglądarek, których można używać w zastępstwie IE - najpopularniejsze z nich to Google Chrome Mozilla Firefox oraz Opera. Co ważne – jak dotąd każda z tych przeglądarek oferuje wsparcie dla użytkowników systemu Windows XP. Na zmianę przeglądarki powinni zdecydować się również użytkownicy nowszych systemów operacyjnych – co najmniej do momentu, w którym Microsoft nie opublikuje wspomnianej łatki.

Microsoft zaleca też instalację stworzonego przez siebie narzędzia EMET, które ma chronić użytkowników przed atakami z wykorzystaniem exploit’ów. Niestety – jak można się domyślać – najnowsza wersja tej aplikacji nie wspiera już systemu Windows XP.

I po trzecie – przezorny zawsze ostrożny. Warto zwracać uwagę na linki, w które klikamy. Nawet, gdy otrzymaliśmy je od osób, którym ufamy.

Wreszcie, po czwarte – polecamy lekturę naszego poradnika: Bezpieczeństwo w sieci: Jak nie wpaść w sidła cyberprzestępców.