Przeglądarka IE: luka w zabezpieczeniach
2010-01-19 10:58
© fot. mat. prasowe
Przeczytaj także: Przeglądarki internetowe mają luki
fot. mat. prasowe
Według najnowszego raportu Microsoft, największe zagrożenie złośliwy kod stanowi dla użytkowników przeglądarki Internet Explorer 6 pracujących na systemie Windows XP. Jak wskazuje Tomasz Zamarlik z G Data Software, firmy dostarczającej oprogramowanie antywirusowe, bardzo prawdopodobne jest, że exploit został już zmodyfikowany do nowszych wersji tej popularnej przeglądarki.
Jak oceniają eksperci, zagrożenie dla Internautów jest poważne. Exploit umożliwił hakerom pod koniec ubiegłego roku złamanie mechanizmów ochrony między innymi Google oraz Adobe System, umożliwiając dostęp do wewnętrznych systemów firmy.
„W krajowych warunkach prawdopodobnych wariantów zastosowania luki jest wiele. Haker może na przykład wykorzystać nieautoryzowany kod oprogramowania, rozsyłając linki do specjalnie spreparowanych stron www i instalując w ten sposób złośliwe oprogramowanie na komputerze ofiary. Wejście na zainfekowaną witrynę może prowadzić do przejęcia całkowitej kontroli nad systemem Windows” wyjaśnia Tomasz Zamarlik z G Data Software.
Chociaż Microsoft wydal już oficjalną informację, w jaki sposób należy zabezpieczyć się przed błędem w przeglądarce Internet Explorer, to jednak kolejny zestaw aktualizacji systemu zostanie wydany dopiero w pierwszej połowie lutego.
"Oznacza to, że przez najbliższe 3 tygodnie hakerzy z powodzeniem będą mogli wykorzystywać tą lukę. Tak długi czas oczekiwania na zestaw łatek jest niestety nieunikniony. Aktualizacje będą możliwe do pobrania dopiero po zakończeniu badań nad różnymi scenariuszami ataków, przeprowadzanych przy zastosowaniu nowoodkrytej luki" - zauważa Tomasz Zamarlik.
Jak oceniają eksperci w dziedzinie bezpieczeństwa, ze względu na rozbudowaną technologię ochrony pamięci, kod stanowi mniejsze zagrożenie dla użytkowników systemu Windows Vista czy Windows 7. Wielu z nich, skłonnych jest jednak zachęcać do zaktualizowania oprogramowania antywirusowego wzmocnionego zaporą firewall oraz korzystania w najbliższym czasie z alternatywnych przeglądarek do momentu, aż luka w IE zostanie załatana.
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
Zaawansowane i ukierunkowane cyberataki 2013
-
Trend Micro Deep Security i OfficeScan Intrusion Defense Firewall z virtual patching
-
System Apple coraz mniej bezpieczny
-
Zagrożenia internetowe I kw. 2013
-
Zagrożenia internetowe I-VI 2012
-
Zagrożenia internetowe I kw. 2012
-
Ataki DDoS II poł. 2011
-
Szkodliwy program na rosyjskich portalach informacyjnych
-
Zagrożenia internetowe III kw. 2011