Eksperci d/s cyberbezpieczeństwa USA i Wielkiej Brytanii zalecają korzystanie z innych przeglądarek internetowych niż Internet Explorer, do czasu, aż Microsoft - twórca przeglądarki - naprawi lukę bezpieczeństwa, dzięki której można włamać się do komputera.
O błędzie w oprogramowaniu przeglądarki Internet Explorer (IE) poinformowała zajmująca się cyberbezpieczeństwem firma FireEye. Błąd umożliwia przejęcie całkowitej kontroli przez cyberprzestępców nad systemem operacyjnym komputera - wystarczy, że nieświadomy użytkownik wejdzie na złośliwą stronę internetową. Problem dotyczy przeglądarek Internet Explorer w wersjach od 6 do 11.
Niebezpieczna przeglądarka?
Jak poinformowała agencja Reuters, US-CERT, zespół zajmujący się bezpieczeństwem sieci Ministerstwa Bezpieczeństwa Narodowego USA, a także brytyjski National Team Computer Emergency Response zaleciły znalezienie alternatywnej przeglądarki oraz upewnienia się, czy oprogramowanie antywirusowe zainstalowane na komputerze jest aktualne. FireEye powiadomiło Microsoft o zagrożeniu i poinformowała, że błąd wykorzystywano głównie przy atakach na przeglądarkę w wersjach od 9 do 11, które stanowiły 25 proc. tego typu zdarzeń w 2013 roku. - Jesteśmy świadomi ograniczonych w zasięgu ataków wymierzonych w pojedynczych klientów. Po zakończeniu analizy podatności podejmiemy odpowiednie działania w celu zabezpieczenia użytkowników naszych produktów poprzez dostarczenie poprawek w standardowym cyklu comiesięcznym lub poprzez dedykowaną poprawkę poza cyklem wydawniczym - poinformował Marcin Klimowski z polskiego oddziału firmy Microsoft.
Na co uważać?
Firma zaleca także, aby bacznie sprawdzać linki w sieci i nie klikać bezmyślnie w każdy. Szczególnie dotyczy to reklam, które mogą być specjalnie spreparowanymi wiadomościami. Dodatkowo, w celu podniesienia poziomu bezpieczeństwa, można zainstalować oprogramowanie EMET (Enhanced Mitigation Experience Toolkit) w wersji 4.1. EMET to darmowy program firmy Microsoftu, który pozwala podnieść bezpieczeństwo aplikacji. Z kolei eksperci z FireEye radzą, że jeżeli nie mamy możliwości bądź nie chcemy korzystać z innej przeglądarki niż Internet Explorer, należy wyłączyć wtyczkę obsługującą Flash. Jak zaznaczyła agencja Reuters ujawniony błąd w przeglądarce IE jest pierwszym od 8 kwietnia br., kiedy Microsoft przestał wspierać aktualizacje systemu Windows XP. Oznacza to, że komputery pracujące pod kontrolą tego systemu pozostają bez ochrony. Internet Explorer to jedna z najpopularniejszych przeglądarek internetowych na świecie. Według firmy badawczej NetMarketShare wersje przeglądarki IE, które są narażone na atak, stanowią 55 proc. rynku przeglądarek komputerów stacjonarnych.
Autor: msz/klim/ / Źródło: PAP