Przestępcy już korzystają z luki w IE
Jedna z odkrytych w tym miesiącu luk w przeglądarce Internet Explorer jest już wykorzystywana przez cyberwłamywaczy. Microsoft czeka jeszcze z wydaniem łatki twierdząc, że jak na razie nie ma niepokojąco wielu ataków. Firma Websense Inc podaję natomiast dość długą listę oszukańczych stron.
reklama
Luka, o której pisaliśmy na łamach DI kilka dni temu, występuje w związku z błędem podczas przetwarzania polecenia "createTextRange()" przy tzw. przycisku radiowym. Atak może nastąpić poprzez specjalnie spreparowaną stronę internetową.
W sieci najpierw pojawił się kod proof-of-concept, czyli taki, który nie wyrządza szkód, ale demonstruje sposób wykorzystania luki. Potem pojawiły się doniesienia o atakach. Microsoft twierdzi, że ich liczba jest "ograniczona", natomiast firma Websense Inc. informuje o ponad dwustu stronach wykorzystujących lukę.
Na stronie firmy z Redmond przeczytamy, że łatka jest już gotowa, ale cały czas jest testowana. Microsoft planuje udostępnienie jej 11 kwietnia, czyli razem z comiesięcznymi aktualizacjami. Firma zastrzega, że łatka może pojawić się wcześniej, jeśli liczba ataków nagle wzrośnie. Jest to godne uwagi, bo Microsoft unika z reguły wydawania aktualizacji poza przewidzianym harmonogramem.
Carole Theriault z firmy Sophos zaznacza, że jedynym sposobem na uniknięcie zarażenia jest duża ostrożność i unikanie nieznanych stron. W przypadku tej luki nawet dobre oprogramowanie antywirusowe i firewall na niewiele się zda.
Oczywiście można również korzystać z innej przeglądarki, aby surfować po internecie bezpieczniej niż z Internet Explorerem.