Microsoft za kilka dni załata lukę w Internet Explorerze
Przed groźną luką przestrzegał m.in. CERT Polska (zespół działający przy NASK) i niemiecki urząd ds. bezpieczeństwa informatycznego. Obie instytucje zaleciły użytkownikom korzystanie z innych przeglądarek, dopóki problem nie zostanie całkowicie rozwiązany.
- Niebezpieczeństwo dotyczy wszystkich, którzy mają niezałatane przeglądarki i którzy odwiedzą zainfekowane strony. Microsoft zapewnia, że IE 10 nie jest zagrożony. Należy pamiętać jednak o tym, że większość użytkowników cały czas korzysta ze starszych wersji - powiedział PAP Filip Demianiuk z firmy Trend Micro. - Według danych udostępnionych przez statCounter Internet Explorer był w sierpniu na drugim miejscu w rankingu najpopularniejszych przeglądarek na świecie. Udział IE wynosił w zeszłym miesiącu prawie 33 proc. Inne dane - udostępnione przez Net Applications - wskazują, że IE jest liderem i jego udział wyniósł niemal 49 proc.".
Maciej Ziarek z polskiego oddziału Kaspersky Lab podkreślił, że do czasu opublikowania poprawki użytkownicy mogą zastosować się do zaleceń Microsoftu - zainstalować pobrany ze stron firmy program EMET (Enhanced Mitigation Experience Toolkit) oraz ustawić opcje bezpieczeństwa w przeglądarce na najwyższe w celu blokady formantów ActiveX lub po prostu korzystać z przeglądarki innych firm. "Należy jednak pamiętać, że tego typu problem może się zdarzyć każdemu producentowi oprogramowania i dlatego dobrze jest zainstalować pakiet antywirusowy wysokiej jakości, który poza standardową ochroną wykrywa i sugeruje załatanie luk w zabezpieczeniach, a także zabezpiecza przed nieznanymi jeszcze zagrożeniami - powiedział Ziarek.
Podobnego zdania jest kierownik zespołu CERT Polska Piotr Kijewski. Według niego tego typu luki zdarzają się dość często. - Na szczęście dotyczą zazwyczaj mało powszechnych programów. Groźne jest właśnie występowanie takiej luki w popularnej aplikacji, jaką jest przeglądarka - czy to IE, czy Firefox czy też Chrome. Tego typu przypadków należy się spodziewać parę razy w ciągu roku - dodał.
Aktualizacja: Dziś Microsoft udostępnił tymczasowe rozwiązanie, które zapewnia natychmiastową ochronę komputera: Można je pobrać tutaj . Pełna aktualizacja zostanie udostępniona użytkownikom w piątek, 21 września 2012."