W połowie ubiegłego tygodnia specjaliści ds. bezpieczeństwa (w tym Brian Krebs) poinformowali o atakach na użytkowników Internet Explorera za pośrednictwem nieznanej wcześniej luki. Doszło do nich po włamaniu na stronę amerykańskiej organizacji Council on Foreign Relations (CFR), która zajmuje się szeroko rozumianą polityką międzynarodową.

Atakujący umieścili na niej złośliwy kod (napisany w języku JavaScript), który przy pomocy Adobe Flasha próbował załadować plik today.swf, pobierał też z sieci plik xsainfo.jpg, który po zdekodowaniu okazywał się biblioteką test_gaga.dll. Eksperci przypuszczają, że był to tzw. atak ukierunkowany, dotyczył on bowiem tylko tych internautów, którzy ustawili w przeglądarce jeden z następujących języków: angielski (USA), chiński (Chiny i Tajwan), japoński, koreański lub rosyjski. Więcej szczegółów technicznych można znaleźć w Niebezpieczniku - zob. Nowy, nieznany do tej pory atak na Internet Explorer 8.

Plakat promujący IE, który Microsoft przygotował
z okazji rzekomego końca świata (21.12.2012)

Skrypt na stronie CFR atakował wyłącznie użytkowników IE8, Microsoft dość szybko jednak zweryfikował, że luka występuje również w starszych wersjach przeglądarki. Na jednym z firmowych blogów w poniedziałek pojawił się odnośnik do narzędzia FixIt, które pozwala na tymczasowe załatanie błędu. Jak nie bez racji zauważa Niebezpiecznik, łatki nie warto bagatelizować, bo od kilku dni dostępny jest już exploit dla Metasploita wykorzystujący tę podatność.

Według serwisu Ranking.pl, należącego do Gemius SA, w dn. 24-30.12.2012 użytkownicy starszych wersji Internet Explorera wygenerowali 7,23% odsłon (tj. nieco ponad 300 mln) na stronach uwzględnianych w badaniu gemiusTraffic. Wszystkim radzimy zaktualizowanie przeglądarki do „dziewiątki” lub „dziesiątki”. Z drugiej strony, w połowie grudnia informowaliśmy o innej - wciąż niezałatanej - luce, którą wykryto także w nowszych wersjach IE (zob. Wirtualna klawiatura bezpieczniejsza od tradycyjnej? Nie, jeśli używasz IE - wideo). Nie wiadomo, kiedy Microsoft ją usunie, dlatego najlepszym wyjściem wydaje się instalacja którejś z alternatywnych przeglądarek.