Przedterminowa łatka na groźną lukę w IE

dodano: 2008-12-17, źródło: di.com.pl

szukaj: przeglądarki luki krytyczne Internet Explorer biuletyny bezpieczeństwa

Dziś Microsoft wyda dodatkową łatkę dla przeglądarki Internet Explorer. Usunie ona lukę, którą cyberprzestępcy aktywnie wykorzystują od kilku dni. Dzięki niej zainfekowano co najmniej 2 mln komputerów na całym świecie.

Kiedy pojawia się nowa, publicznie znana luka (zero-day) Microsoft najczęściej informuje o "ograniczonej liczbie ataków" i każe czekać na łatkę do kolejnej publikacji biuletynów bezpieczeństwa. Odbywa się ona raz w miesiącu. Tylko w bardzo niebezpiecznych przypadkach firma publikuje łatkę poza harmonogramem. Taka konieczność pojawiła się teraz.

Luka, którą usunie dzisiejszy biuletyn znajduje się w IE7 oraz starszych wersjach tej przeglądarki. Dziura pozwala na zdalny atak w czasie przeglądania stron internetowych. Aby doszło do ataku, nie jest potrzebna żadna interakcja z użytkownikiem. Wystarczy otworzyć niebezpieczną stronę.

Informacje na temat luki pojawiły się w zeszłym tygodniu. Początkowo Microsoft bagatelizował problem i zalecał kilka sposobów na jego obejście (np. wyłączyć oledb32.dll w rejestrach). Firma Secunia wyszczególniła jednak na swoim blogu błędy w ocenie Microsoftu wskazując, że luka jest poważniejsza i nie wszystkie obejścia będą stanowić dobre zabezpieczenie.

Ataki z wykorzystaniem luki są już przeprowadzane. Według The Press Association  zainfekowano co najmniej 2 mln komputerów, a w internecie jest 10 tys. witryn, których przeglądanie naraża na infekcję. Najczęściej są to witryny chińskie, które wykorzystują lukę w celu zainstalowania konia trojańskiego na komputerze użytkownika. Szkodnik ten wykrada hasła.

Ponieważ łatki nie ma od dawna, wielu specjalistów zalecało po prostu zmianę przeglądarki. Wybór jest niemały - Firefox, Opera, Safari, Google Chrome i in. Specjaliści podkreślali, że nie ma przeglądarki bez błędów, ale w tym przypadku każda będzie bezpieczniejsza niż IE.

Dopiero wczoraj Microsoft poinformował, że udostępni dziś dodatkową łatkę poza harmonogramem. Powinni ją zainstalować wszyscy użytkownicy przeglądarek IE 5, 6 i 7.

Marcin Maj - Dziennik Internautów - www.di.com.pl

szukaj: przeglądarki luki krytyczne Internet Explorer biuletyny bezpieczeństwa

Osoby czytające tę wiadomość przeglądały również:

• Firefox 2.0 Beta tuż, tuż
• Strony Google już dla każdego
• Nie wszystkie strony internetowe wymagają rejestracji
• Firefox 3 jest 10 razy szybszy od IE7
• Polski MySpace za kilka miesięcy
• Firefox 1.5 żegna się z internetową sceną
• Masz słabą stronę — zapłacisz więcej za reklamę
• Google chce zmienić swój wizerunek w Europie