Eksperci ds. cyberbezpieczeństwa USA i Wielkiej Brytanii zalecają korzystanie z innych przeglądarek internetowych niż Internet Explorer do czasu aż Microsoft - twórca przeglądarki - naprawi lukę bezpieczeństwa, dzięki której można włamać się do komputera. O błędzie w oprogramowaniu Internet Explorera poinformowała zajmująca się cyberbezpieczeństwem firma FireEye.
Błąd umożliwia przejęcie przez cyberprzestępców całkowitej kontroli nad systemem operacyjnym komputera - wystarczy, że nieświadomy użytkownik wejdzie na złośliwą stronę internetową. Problem dotyczy przeglądarek Internet Explorer w wersjach od 6 do 11.
Jak poinformowała agencja Reuters, US-CERT - zespół zajmujący się bezpieczeństwem sieci Departamentu Bezpieczeństwa Narodowego USA, a także brytyjski National Team Computer Emergency Response zaleciły znalezienie alternatywnej przeglądarki i upewnienie się, czy oprogramowanie antywirusowe zainstalowane na komputerze jest aktualne.
FireEye powiadomiło Microsoft o zagrożeniu i poinformowało, że błąd wykorzystywano głównie przy atakach na przeglądarkę w wersjach od 9 do 11, które stanowiły 25 procent tego typu zdarzeń w 2013 roku.
Jesteśmy świadomi ograniczonych w zasięgu ataków wymierzonych w pojedynczych klientów. Po zakończeniu analizy podatności podejmiemy odpowiednie działania w celu zabezpieczenia użytkowników naszych produktów poprzez dostarczenie poprawek w standardowym cyklu comiesięcznym lub poprzez dedykowaną poprawkę poza cyklem wydawniczym - poinformował Marcin Klimowski z polskiego oddziału firmy Microsoft. Szczegóły dotyczące zabezpieczenia możecie znaleźć TUTAJ.
Firma zaleca także, by bacznie sprawdzać linki w sieci i nie klikać bez zastanowienia w każdy. Szczególnie dotyczy to reklam, które mogą być specjalnie spreparowanymi wiadomościami. Dodatkowo, w celu podniesienia poziomu bezpieczeństwa, można zainstalować oprogramowanie EMET (Enhanced Mitigation Experience Toolkit) w wersji 4.1. EMET to darmowy program Microsoftu, który pozwala podnieść bezpieczeństwo aplikacji.
Z kolei eksperci z FireEye radzą, że jeżeli nie mamy możliwości bądź nie chcemy korzystać z innej przeglądarki niż Internet Explorer, powinniśmy wyłączyć wtyczkę obsługującą Flash.
Jak zaznacza agencja Reuters, ujawniony błąd w przeglądarce IE jest pierwszym od 8 kwietnia, kiedy Microsoft przestał wspierać aktualizacje systemu Windows XP. Oznacza to, że komputery pracujące pod kontrolą tego systemu pozostają bez ochrony.
Internet Explorer to jedna z najpopularniejszych przeglądarek internetowych na świecie. Według firmy badawczej NetMarketShare, wersje przeglądarki IE, które są narażone na atak, stanowią 55 procent rynku przeglądarek komputerów stacjonarnych.
(edbie)
