Koncern Microsoft ostrzega przed niebezpieczną luką w swojej przeglądarce Internet Explorer. Wrażliwe są praktycznie wszystkie wersje IE działające w systemach operacyjnych Windows XP, przez Vistę po najnowszą Windows 7. W Sieci pojawił się tzw. exploit, wykorzystujący tę lukę.
Napastnik musi jedynie zwabić użytkownika IE na spreparowaną stronę www - i samo wejście na nią wystarcza, by na komputerze ofiary dało się uruchomić dowolny szkodliwy kod. Oznacza to możliwość przejęcia kontroli nad maszyną ofiary.
Błąd w IE występuje podczas jednej z podstawowych operacji wykonywanych przez przeglądarkę internetową - analizowania reguł w kaskadowych arkuszach stylów CSS, czyli danych określających wygląd strony www.
Według Microsoftu, choć w Sieci znany jest już kod pozwalający na wykorzystanie tej luki, to nie odnotowano dotąd przypadków jego użycia przez cyberprzestępców. Producent przeglądarki pracuje nad łatka usuwającą tę lukę bezpieczeństwa.
Do czasu wydania takiego uaktualnienia dla przeglądarki Microsoft zaleca stosowanie swego bezpłatnego narzędzia o nazwie Enhanced Mitigation Experience Toolkit. Jego zainstalowanie w Windows XP i Windows Server 2003 może wymagać jednak wcześniejszego uaktualnienia systemu operacyjnego.
Nie ma informacji, aby podobne dziury istniały w innych przeglądarkach internetowych. Internet Explorer w różnych swych wersjach jest obecnie używany przez nieco ponad 28 procent polskich internautów (dane firmy Gemius)
Źródło: BBC, heise-online.pl
Źródło zdjęcia głównego: sxc.hu