Przestępcy znają lukę w Internet Explorerze
Jedna z odkrytych w tym miesiącu luk w przeglądarce Internet Explorer jest już wykorzystywana przez cyberwłamywaczy.
30.03.2006 06:34
Microsoft uruchomił specjalny skaner badający przeglądarkę Internet Explorer, jednak firma czeka jeszcze z wydaniem łatki. Twierdzi przy tym, że jak na razie nie ma niepokojąco wielu ataków.
Websense Inc podaje natomiast dość długą listę oszukańczych stron, które zagrażają bezpieczeństwu użytkowników. Luka występuje w związku z błędem podczas przetwarzania polecenia "createTextRange()" przy tzw. przycisku radiowym. Atak może nastąpić przez specjalnie spreparowaną stronę internetową.
- Nasz zespół pracował nieprzerwanie od chwili wykrycia luki - zapewnił Stephen Toulouse, szef Microsoft Security Response Centre. - Efektem naszej pracy jest właśnie skaner dostępny w Windows Live Safety Center.
W internecie pojawił się już jakiś czas temu kod, który nie wyrządza krzywdy, ale pokazuje sposób wykorzystania luki, tzw. proof-of-concept. Po nim przyszły pierwsze doniesienia o atakach, ale Microsoft wciąż twierdzi, że ich liczba jest niewielka. Według zaś firmy Websense już ponad 200 stron wykorzystuje nowo odkrytą lukę.
Za to firma eEye Digital Security, twórca rozwiązań dotyczących bezpieczeństwa IT, przygotowała tymczasową poprawkę do Internet Explorera. Microsoft ze swej strony doradza, by wyłączyć opcję Active Scripting i obiecuje, że oficjalna poprawka zostanie opublikowana w kwietniu. Łata eEye nie została oficjalnie zatwierdzona przez producenta przeglądarki. Twórcy poprawki doradzają, by najpierw spróbować rozwiązania proponowanego przez firmę Microsoft, a jeśli to nie zadziała - zainstalować ich poprawkę. eEye zapewnia, że poprawka automatycznie się odinstaluje, gdy użytkownik zastosuje kwietniową poprawkę Microsoftu.
Producent Internet Explorera na swojej stronie informuje, że łata jest już gotowa, ale wciąż znajduje się w fazie testów. Ma zostać udostępniona 11 kwietnia razem z comiesięcznym zestawem aktualizacji. Firma zastrzega, że łatka może pojawić się wcześniej, jeśli liczba ataków nagle wzrośnie.
W przypadku tej luki nawet dobre oprogramowanie antywirusowe i firewall na nic się zda, więc lepiej po prostu omijać nieznane strony.