Mimo, że w siódmej wersji przeglądarki Internet Explorer nie znaleziono jeszcze żadnej poważnej luki, to można śmiało powiedzieć, że program ten narobił w świecie zabezpieczeń sporo zamieszania. Strona Microsoftu, z której można pobrać IE7, wykrywana jest czasem jako zainfekowana. W e-mailach o udostępnieniu nowej przeglądarki (rzekomo pochodzących od Microsoftu) cyberprzestępcy próbują przemycić złośliwy kod. Natomiast opisywana wczoraj luka w IE7 w rzeczywistości dotyczy innego programu Microsoftu...
To tylko fałszywy alarm
Zacznijmy od problemów z antywirusem. Wczoraj użytkownicy programu AVAST mogli poczuć się co najmniej zdziwieni, gdy po kliknięciu w link prowadzący do strony umożliwiającej pobranie IE7 zobaczyli ostrzeżenie o wykryciu wirusa VBS:ZULU. Takie problemy zaobserwował nasz czytelnik, Mateusz Bogolubow, który przesłał nam informację na ten temat wraz ze zrzutem z ekranu (Dziękujemy!).
Przedstawiciele Microsoftu w wypowiedzi dla ZDNet potwierdzili, że tę sprawę zbadano. Strona z której można pobrać IE7 z pewnością nie jest zainfekowana żadnym wirusem. Wygląda więc na to, że mamy do czynienia z fałszywym alarmem wywoływanym przez konkretny program.
Prawdziwy alarm - uwaga na oszustów!
Nie oznacza to jednak, że pobierając IE7 nie można natknąć się na wirusa. Wszystko zależy od tego, skąd mamy link. Firma Arcabit poinformowała wczoraj o wykryciu fałszywych e-maili, które jakoby zostały wysłane przez Microsoft.
Listy te rzekomo pochodzą z adresu support@microsoft.com i zawierają link umożliwiający pobranie wersji RC1 przeglądarki IE7. Po kliknięciu na odnośnik, użytkownik kierowany jest na witrynę o wyglądzie podobnym do witryny Microsoftu. W rzeczywistości jest to oszukańcza strona, która instaluje na komputerze użytkownika szkodliwy kod, dzięki któremu cyberprzestępcy uzyskują dostęp do komputera.
Trwają badania... starej luki
Poruszenie w świecie zabezpieczeń wywołała też wiadomość o luce w IE7, związanej z błędem w obsłudze przekierowań. Informacje o tej luce zamieściła na swoich stronach firma Secunia. Jeszcze wczoraj na blogu Microsoft Security Response Center pojawiła się odpowiedź Microsoftu.
Christopher Budd, autor blogowego wpisu, stwierdza, że doniesienia Secunii są "technicznie niedokładne". Jego zdaniem usterka dotyczy programu Outlook Express, a nie Internet Explorera 7. Nowa przeglądarka Microsoftu jest według Budda jedynie "nosicielem" tej luki.
Specjaliści z SANS zwracają jednak uwagę na to, że komponent odpowiedzialny za błąd jest zainstalowany na każdej maszynie z Windowsem. Praktycznie więc kradzież danych jest nadal wysoce prawdopodobna. Poza tym, błąd jest znany od dawna i niestety trzeba stwierdzić, że produkt Microsoft po raz kolejny cierpi z powodu luki, której zapomniano załatać.
Christopher Budd zaznacza, że nikt nie zgłaszał ataków z wykorzystaniem usterki, a sprawa jest ciągle badana przez specjalistów Microsoft. Już niebawem powinniśmy otrzymać jakieś dokładniejsze informacje dotyczące błędu.