Microsoft wypuszcza łatkę na lukę w zabezpieczeniach Internet Explorera

Microsoft wypuścił łatkę mającą na celu zablokowanie niedawno ujawnionej luki w starszych wersjach Internet Explorera. Obniżony poziom bezpieczeństwa dotyczy tylko i wyłącznie przeglądarek w wersjach oznaczonych numerem mniejszym niż 9.

Luka w zabezpieczeniach dotyczy tylko Internet Explorera w wersji 6, 7 i 8. Użytkownicy przeglądarek zaktualizowanych do wersji 9 i 10 mogą być spokojni.

Ci, którzy jednak wciąż używają starszych wersji, powinni zadbać o bezpieczeństwo i ściągnąć łatkę typu „FixIt” z oficjalnej strony Microsoftu. Developerzy przypominają jednak, iż jest to tylko tymczasowe rozwiązanie mające zapewnić bezpieczeństwo, nadal bowiem ciężko pracują nad wydaniem pełnoprawnej aktualizacji, która finalnie zlikwiduje problem. 

Microsoft poinformował w sobotnim artykule doradczym dot. bezpieczeństwa, że wykryta luka pozwala na zdalne wykonywanie kodu. W praktyce oznacza to, że ataki mogłyby być dokonywane poprzez specjalnie do tego przygotowane strony internetowe, które po odwiedzeniu automatycznie instalują szkodliwe oprogramowanie na komputerze. Wszystko odbywałoby się bez wiedzy osoby padającej ofiarą ataku. Aby haker zdołał tego dokonać, musiałby najpierw zwabić osobę na odpowiednią stronę, co najczęściej następuję w wyniku wysłania fałszywej wiadomości e-mail z linkiem do szkodliwej witryny.

Atak kończy się instalacją szkodnika o nazwie Bifrose, pierwszy raz wykrytego w 2004 roku. Bifrose to program typu „backdoor”, który pozwala atakującemu na wykradanie plików bezpośrednio z komputera ofiary. Symantec, producent oprogramowania zabezpieczającego komputery (patrz: Norton AntiVirusNorton 360Norton Internet Security), poinformował, że ataki póki co ograniczają się do Ameryki Północnej.

Komentarze