Specjaliści z McAfee Labs poinformowali, że w przeglądarce Internet Explorer znajduje się groźna luka bezpieczeństwa która została użyta przy grudniowych atakach na infrastrukturę Google i innych amerykańskich firm.
Krytyczny błąd w Internet Explorerze występuje we wszystkich popularnych wersjach przeglądarki (6, 7 i 8 ) dla systemów Windows XP, Server 2003, Vista, Server 2008, 7 i Server 2008 R2. Bezpieczny jest jedynie sporadycznie używany Windows 2000 Service Pack 4 z Internet Explorer 5.01 Service Pack 4. Za pomocą luki w zabezpieczeniach napastnik może przemycić dowolny kod na komputer ofiary, a następnie go uruchomić. Błąd może doprowadzić do przejęcia całkowitej kontroli nad systemem Windows.
Microsoft zna sprawę i analizuje obecnie różne scenariusze ataków z wykorzystaniem luki. W raporcie bezpieczeństwa koncern poinformował, że dotychczas znane są jedynie ataki przeprowadzone przez Internet Explorer 6. Po zakończeniu badań zagrożenia Microsoft opublikuje aktualizację bezpieczeństwa która może pojawić się poza standardowym cyklem wydawniczym.
Według McAfee błąd w IE użyty został podczas grudniowych ataków chińskich cyberprzestępców na Google i inne firmy. Wyselekcjonowani pracownicy wybranych firm otrzymali wiadomości e-mail z odnośnikiem do spreparowanej witryny. W ten sposób napastnicy przemycili na firmowe komputery oprogramowanie szpiegowskie. Prawdopodobnie wśród zaatakowanych przedsiębiorstw znalazły się również Adobe, Yahoo!, Symantec czy Juniper Networks. Cała seria ataków odbywała się pod kryptonimem McAfee – donoszą specjaliści z McAfee Labs.
Microsoft zaleca ustalenie wyższego poziomu bezpieczeństwa na komputerach z Windows do czasu wydania aktualizacji. Na ataki najbardziej narażeni są użytkownicy Windows XP z przeglądarką Internet Explorer 6. Producent poinformował, że Windows 7 i Vista posiadają dodatkowy tryb ochrony dlatego w tych systemach ryzyko ataku przez IE jest znacznie niższe.
Źródło: McAfee, Microsoft