Německá bezpečnostní agentura varuje před používáním IE

Ve zprávě vydané Spolkovým úřadem pro informační bezpečnost (BSI) se uvádí, že hackeři již neopravenou zranitelnost začali zneužívat ke svým útokům a škodlivý kód je prý dokonce volně k dispozici na internetu. „BSI doporučuje všem uživatelů Internet Exploreru přejít na alternativní prohlížeč do doby, než Microsoft vydá bezpečnostní aktualizaci,“ píše se ve zprávě.

Podle Andrewa Stormse, ředitele bezpečnostních operací v nCircle Security, však zatím neexistuje důvod k žádné panice. „Pokud by se však množství útoků zvyšovalo a opravy by se stále nedostávalo, pak je alespoň dočasná změna prohlížeče jednoduchým řešením,“ řekl Storms.

Zranitelnost se podle Microsoftu týká prohlížečů IE6, IE7, IE8 a IE9 provozovaných v operačních systémech Windows XP, Vista a 7. Zcela bez chyby je nový prohlížeč IE 10, který je součástí Windows 8. Kromě výměny používaného prohlížeče nabídl Microsoft i jiná nouzová řešení. Jedním z nich je nasazení nástroje EMET 3.0 (Exploit Mitigation Experience Toolkit).

Microsoft na opravě zranitelnosti již pracuje, odmítl však prozradit, kdy dojde k jejímu uvolnění. Podle názoru některých bezpečnostních odborníků by společnost mohla opravu uvolnit tzv. out-of-band, tedy ještě před 9. říjnem, na kdy je naplánováno vydání pravidelné měsíční aktualizace.

Ostatní národní agentury, jako například US-CERT (United States Computer Emergency Readiness Team) nebo francouzská CERTA (Centre d'Expertise Gouvernemental de Reponse et de Traitement des Attaques informatiques), se zatím postupem BSI inspirovat nehodlají. Místo výměny prohlížeče totiž uživatelům radí, aby postupovali podle rad Microsoftu a chránili se použitím nástroje EMET či různými změnami v nastavení prohlížeče.