Śmierć IE - następny będziesz Ty

Microsoft od samego początku miał problem ze swoją przeglądarką internetową IE. Na starcie zaspał i długo musiał pracować, aby przegonić Netscape Navigator-a. Przez lata wypracował sobie pozycję potentanta, dzięki temu, że Internet Explorer był domyślną przeglądarką systemu windows.

Jednak w  ostatni weekend firma FireEye wykryła w przeglądarkach Internet Explorer poważną lukę bezpieczeństwa umożliwiającą zdalne wykonanie kodu (przejęcie kontroli nad komputerem). Problem ten dotyczy wersji od 6 do 11 i może uderzyć przede wszystkim w użytkowników niewspieranego już przez Microsoft systemu Windows XP.

Z luki korzystano przy atakach głównie na przeglądarki w wersjach 9 do 11, których udział w rynku w 2013 roku wynosił około 25 procent. Jak się jednak okazało, także starsze oprogramowanie było narażone na atak.

Co chyba najgorsze, przejęcie kontroli nad naszym systemem przy pomocy luki w IE jest niezależne od systemu operacyjnego. Szczególnie poszkodowane mogą być osoby nadal korzystające z Windows XP, który nie otrzyma już żadnych łat bezpieczeństwa. W innych przypadkach aktualizacja jest już w drodze, Microsoft właśnie nad nią pracuje.
Windows XP – Microsoft zakończył wsparcie dla legendarnego systemu w kwietniu b.r.

Amerykański departament bezpieczeństwa wewnętrznego ostrzegł Amerykanów przed korzystaniem z przeglądarki Internet Explorer. W tej chwili amerykański zespół ds. reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego zaleca użytkownikom, by korzystali z alternatywnych przeglądarek, takich jak Mozilla Firefox, Opera czy Google Chrome. Błąd dotyczy bowiem wszystkich wersji IE, niezależnie od używanego systemu operacyjnego i może doprowadzić do zdalnego przejęcia komputera.

Polskie władze jak na razie nie ustosunkowały się do sprawy. Na stronie internetowej Ministerstwa Administracji i Cyfryzacji próżno w tej chwili szukać oficjalnego stanowiska.

Jeżeli więc wierzyć badaniom firmy Gemius, blisko jedna czwarta komputerów w Polsce, może być podatna na atak i nie będzie miała szansy się przed nim bronić.

Wystarczy tylko, by potencjalna ofiara weszła na odpowiednio spreparowaną stronę internetową, a atakujący może ominąć zabezpieczenia systemu i uzyskać do niego właściwie pełny dostęp. Eksperci od dawna ostrzegają przed klikaniem w nieznane linki.

Sama luka pozwala przejąć kontrolę nad systemem dając hakerowi co najmniej takie same uprawnienia jak osobie korzystającej z przeglądarki w czasie ataku. Jeśli więc korzystamy z konta administrator, to osoba atakująca także będzie miała jego uprawnienia. Microsoft zaleca, aby bacznie sprawdzać linki i nie klikać bezmyślnie w każdy. Szczególnie tyczy się to reklam, które mogą być specjalnie spreparowanymi wiadomościami.

Ciekawostka - firma FireEye podaje, że jeśli nie chcemy zrezygnować z korzystania z przeglądarki powinniśmy między innymi wyłączyć wtyczki obsługujące Flash. Ta informacja nasuwa kolejny wniosek - strony wykorzystujące technologię flash są potencjalnym źródłem problemów. Jest to rozwiązanie, z którego na naszej stronie praktycznie staramy się nie korzystać :)


Trochę statystyk z naszego serwisu:

Ilość naszych użytkowników korzystających z zagrożonej przegladarki to prawie 20%:

Z windowsa korzysta prawie 80% przeglądających:

Z windowsa xp, czyli najbardziej zagrożonego (brak ratunku) korzysta ponad 20% internautów

Dane dotyczą kwietnia 2014.

Nie daj się - przejdź na bezpieczną stronę internetu :)

Alternatywne rozwiązania:

Firefox Opera Safari Chrome

  • Brak komentarzy

Skomentuj

Skomentuj jako gość

0
Twoje komentarze mogą być moderowane przez administratora.
warunki użytkowania.