Groźny exploit rozprzestrzeniający się za pomocą przeglądarki Internet Explorer został niedawno opublikowany. W krótkim czasie użytkownicy forów mogli bez problemu skopiować kod, który w przeciągu ostatnich kilku tygodni był z powodzeniem wykorzystywany między innymi do ataków na Google.
Kod pierwotnie znalazł się na popularniej stronie, służącej do analizowania i wykrywania złośliwego oprogramowania, zamieszczonego między innymi na witrynach www. Exploit szybko wzbudził zainteresowanie w środowisku internetowych włamywaczy, stając się jednym z najpopularniejszych narzędzi hakerskich.
Według najnowszego raportu Microsoft, największe zagrożenie złośliwy kod stanowi dla użytkowników przeglądarki Internet Explorer 6 pracujących na systemie Windows XP. Jak wskazuje Tomasz Zamarlik z G Data Software, firmy dostarczającej oprogramowanie antywirusowe, bardzo prawdopodobne jest, że exploit został już zmodyfikowany do nowszych wersji tej popularnej przeglądarki.
Jak oceniają eksperci, zagrożenie dla Internautów jest poważne. Exploit umożliwił hakerom pod koniec ubiegłego roku złamanie mechanizmów ochrony między innymi Google oraz Adobe System, umożliwiając dostęp do wewnętrznych systemów firmy. „W krajowych warunkach prawdopodobnych wariantów zastosowania luki jest wiele. Haker może na przykład wykorzystać nieautoryzowany kod oprogramowania, rozsyłając linki do specjalnie spreparowanych stron www i instalując w ten sposób złośliwe oprogramowanie na komputerze ofiary. Wejście na zainfekowaną witrynę może prowadzić do przejęcia całkowitej kontroli nad systemem Windows” wyjaśnia Tomasz Zamarlik z G Data Software.
Chociaż Microsoft wydal już oficjalną informację, w jaki sposób należy zabezpieczyć się przed błędem w przeglądarce Internet Explorer, to jednak kolejny zestaw aktualizacji systemu zostanie wydany dopiero w pierwszej połowie lutego. „Oznacza to, że przez najbliższe 3 tygodnie hakerzy z powodzeniem będą mogli wykorzystywać tą lukę. Tak długi czas oczekiwania na zestaw łatek jest niestety nieunikniony. Aktualizacje będą możliwe do pobrania dopiero po zakończeniu badań nad różnymi scenariuszami ataków, przeprowadzanych przy zastosowaniu nowoodkrytej luki” zauważa Tomasz Zamarlik.
Jak oceniają eksperci w dziedzinie bezpieczeństwa, ze w względu na rozbudowaną technologię ochrony pamięci, kod stanowi mniejsze zagrożenie dla użytkowników systemu Windows Vista czy Windows 7. Wielu z nich, skłonnych jest jednak zachęcać do zaktualizowania oprogramowania antywirusowego wzmocnionego zaporą firewall oraz korzystania w najbliższym czasie z alternatywnych przeglądarek do momentu, aż luka w IE zostanie załatana.
Źródło: G DATA Software