Сериозен бъг в Internet Explorer

От Microsoft съобщиха, че хакери използват сериозен бъг в интернет браузърите Internet Explorer 8 и Internet Explorer 9. Инженерите на софтуерната компания работят по запушване на дупката в сигурността. Както обикновено, от фирмата отричат това да е сериозна заплаха за потребителите, които използват техните браузъри.

Има информация за няколко кибер атаки, насочени към IE8 и IE9, въпреки, че проблемът може да засегне и всички поддържани версии – от най-старият работещ IE6 до IE11, който все още не е официално пуснат за ползване. Последната версия на браузъра ще бъде включена заедно с Windows 8.1, който излиза през октомври.

От пролуката в защитата може да се възползват хакери чрез класическата “drive-by” тактика. Казано с прости думи –целта е да бъдат привлечени потребители, използващи Internet Explorer, към манипулирани сайтове чрез злонамерен софтуер. Това могат да бъдат и сайтове, които преди са били компрометирани чрез зареждане на код, чрез който се се смъква информация от бразузъра и се инсталира вирус на компютъра, работещ с Windows. Тези сайтове много често изглеждат най-нормално и за миг не будят подозрение в посетителите.

Докато Microsoft създадат пач, от компанията предлагат на клиентите си няколко възможности за защита от хакерски нападения. Първият вариант е конфигуриране на EMET 4.0, и зареждането на автоматизираните му “fixit” инструменти. EMET е инструмент, специално създаден за професионалисти, които ръчно настройват защитите за някои приложения. Но за обикновените потребители “fixit” ще бъде много по-лесен вариант. На сайта на Microsoft вече са публикували линк към този инструмент, като посетителите трябва да кликнат върху иконката „активирай”.
Към момента най-добрият вариант е потребителите да заменят Internet Explorer с друг браузър, като Google Chrome или Mozilla Firefox, докато проблемът не бъде окончателно разрешен.