Krytyczna luka w Internet Explorerze – przestępcy już korzystają

Microsoft przyznał, że w zabezpieczeniach przeglądarki IE znajduje się poważny błąd, który jest już wykorzystywany przez przestępców do atakowania Windows. Luka występuję we wszystkich wersjach IE (od 6 do 11), ale na razie atakowane są wyłącznie wydania 8 i 9.

Sprawa jest poważna, bo Microsoft wciąż nie ma gotowej łatki rozwiązującej problem. Przedstawiciele koncernu z Redmond już nad nią pracują – na razie zaoferowali użytkownikom instrukcje oraz narzędzia FixIt, dzięki którym możliwe jest zminimalizowanie ryzyka skutecznego ataku. 

Warto jednak pamiętać, że takie modyfikacje chronią przeglądarkę tylko przed konkretnymi typami ataków – jeśli przestępcy zmienią modus operandi, niezbędne może okazać się wprowadzenie dodatkowych zabezpieczeń.

Zobacz również:

Microsoft przyznaje, że choć na razie atakowane są tylko dwa wydania IE, to jest całkiem prawdopodobne, że wkrótce celem mogą stać się również inne wersje. Koncern nie poinformował na razie, kiedy będzie dostępna poprawka – aczkolwiek wydaje się wysoce prawdopodobne, że zostanie ona opublikowana poza standardowym cyklem łatania produktów Microsoftu. W przeciwnym razie użytkownicy musieliby czekać na rozwiązanie problemu ok. 3 tygodni – a na tak długie zwlekanie koncern nie może sobie pozwolić, szczególnie w sytuacji, gdy mamy do czynienia z aktywnie wykorzystywaną luką typu zero-day.

Więcej informacji oraz rekomendowane przez Microsoft tymczasowe rozwiązania problemu można znaleźć na stronie firmy


TOP 200