Luka w Internet Explorerze umożliwi atak w stylu Confickera?

O krytycznym błędzie w Internet Explorerze mówi się już od jakiegoś czasu. Specjaliści ostrzegają, że luka pozwala na stworzenie robaka, który będzie rozprzestrzeniał się tak szybko jak słynny Conficker.

Mimo, iż Microsoft wiedział o luce od początku 2008 r. do tej pory nie pojawiła się poprawka. Przestępcy już to wykorzystali, umieszczając na stronach złośliwy kod, który infekował komputery użytkowników, którzy musieli tylko wejść na zarażoną stronę.

Microsoft obiecuje, że w końcu udostępni poprawkę (powinno to nastąpić już dzisiaj, w drugi wtorek miesiąca, kiedy to MS udostępnia aktualizację i łatki). O jak najszybsze zainstalowanie aktualizacji apeluje szef ds. badań firmy AVG Technologies USA Roger Thompson.

Jak twierdzi Thompson, luka daje przestępcom ogromne możliwości, a co więcej dzięki niej można wykorzystać do ataku nawet firewall. Oznacza to, że błąd jest groźniejszy niż ten, który wykorzystywał słynny Conficker.

W przypadku tego słynnego robaka, Microsoft załatał dziurę jeszcze przed pojawieniem się wirusa w sieci. Zawinili sami użytkownicy, którzy nie zainstalowali na czas wymaganej poprawki. Bardzo prawdopodobne jest, że tym razem dojdzie do identycznej sytuacji, dlatego ważne jest, aby jak najwięcej osób pobrało dzisiaj aktualizację.

Nie warto opierać się jedynie na narzędziu udostępnionym jakiś czas temu. Pozwala ono wyłączyć wadliwą kontrolkę ActiveX, jednak jak mówią specjaliście takie rozwiązanie nie jest wystarczające. W zamian proponowali oni tymczasowe przeniesienie się na inną przeglądarkę.

Źródło: Computerworld