Śmierć IE - następny będziesz Ty
- Adminek
Microsoft od samego początku miał problem ze swoją przeglądarką internetową IE. Na starcie zaspał i długo musiał pracować, aby przegonić Netscape Navigator-a. Przez lata wypracował sobie pozycję potentanta, dzięki temu, że Internet Explorer był domyślną przeglądarką systemu windows.
Jednak w ostatni weekend firma FireEye wykryła w przeglądarkach Internet Explorer poważną lukę bezpieczeństwa umożliwiającą zdalne wykonanie kodu (przejęcie kontroli nad komputerem). Problem ten dotyczy wersji od 6 do 11 i może uderzyć przede wszystkim w użytkowników niewspieranego już przez Microsoft systemu Windows XP.
Z luki korzystano przy atakach głównie na przeglądarki w wersjach 9 do 11, których udział w rynku w 2013 roku wynosił około 25 procent. Jak się jednak okazało, także starsze oprogramowanie było narażone na atak.
Co chyba najgorsze, przejęcie kontroli nad naszym systemem przy pomocy luki w IE jest niezależne od systemu operacyjnego. Szczególnie poszkodowane mogą być osoby nadal korzystające z Windows XP, który nie otrzyma już żadnych łat bezpieczeństwa. W innych przypadkach aktualizacja jest już w drodze, Microsoft właśnie nad nią pracuje.
Windows XP – Microsoft zakończył wsparcie dla legendarnego systemu w kwietniu b.r.
Amerykański departament bezpieczeństwa wewnętrznego ostrzegł Amerykanów przed korzystaniem z przeglądarki Internet Explorer. W tej chwili amerykański zespół ds. reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego zaleca użytkownikom, by korzystali z alternatywnych przeglądarek, takich jak Mozilla Firefox, Opera czy Google Chrome. Błąd dotyczy bowiem wszystkich wersji IE, niezależnie od używanego systemu operacyjnego i może doprowadzić do zdalnego przejęcia komputera.
Polskie władze jak na razie nie ustosunkowały się do sprawy. Na stronie internetowej Ministerstwa Administracji i Cyfryzacji próżno w tej chwili szukać oficjalnego stanowiska.
Jeżeli więc wierzyć badaniom firmy Gemius, blisko jedna czwarta komputerów w Polsce, może być podatna na atak i nie będzie miała szansy się przed nim bronić.
Wystarczy tylko, by potencjalna ofiara weszła na odpowiednio spreparowaną stronę internetową, a atakujący może ominąć zabezpieczenia systemu i uzyskać do niego właściwie pełny dostęp. Eksperci od dawna ostrzegają przed klikaniem w nieznane linki.
Sama luka pozwala przejąć kontrolę nad systemem dając hakerowi co najmniej takie same uprawnienia jak osobie korzystającej z przeglądarki w czasie ataku. Jeśli więc korzystamy z konta administrator, to osoba atakująca także będzie miała jego uprawnienia. Microsoft zaleca, aby bacznie sprawdzać linki i nie klikać bezmyślnie w każdy. Szczególnie tyczy się to reklam, które mogą być specjalnie spreparowanymi wiadomościami.
Ciekawostka - firma FireEye podaje, że jeśli nie chcemy zrezygnować z korzystania z przeglądarki powinniśmy między innymi wyłączyć wtyczki obsługujące Flash. Ta informacja nasuwa kolejny wniosek - strony wykorzystujące technologię flash są potencjalnym źródłem problemów. Jest to rozwiązanie, z którego na naszej stronie praktycznie staramy się nie korzystać :)
Trochę statystyk z naszego serwisu:
Ilość naszych użytkowników korzystających z zagrożonej przegladarki to prawie 20%:
Z windowsa korzysta prawie 80% przeglądających:
Z windowsa xp, czyli najbardziej zagrożonego (brak ratunku) korzysta ponad 20% internautów
Dane dotyczą kwietnia 2014.
Nie daj się - przejdź na bezpieczną stronę internetu :)
Alternatywne rozwiązania:
