Kompanija Microsoft objavila je hitnu sigurnosnu "zakrpu" za popravku kritične osetljivosti otkrivene u internet pretraživaču Internet Explorer zbog koje je bilo ugroženo dva miliona korisnika operativnog sistema Windows. Stručnjaci za sigurnost kompjutera preporučuju svima koji krstare Internetom uz pomoć Internet Explorer-a da odmah instaliraju novu ispravku ovog programa objavljenu sredinom decembra. Sličnu poruku dobili su i korisnici Firefoxa čiji je paket ispravki u izdanju za nadogradnju krenuo da se instalira automatski nešto ranije u odnosu na Internet Explorer. Međutim, Mozilla je saopštila da je grubom greškom jedna ispravka za staru verziju Firefox-a 2 slučajno ispuštena iz paketa, pa se mora učitati naknadno.
Propust u Internet Explorer-u slučajno je izašao u javnost. Objavili su ga kineski istraživači nakon što su uočili da se u proteklom periodu iznenada povećao broj napada sa veba. Sajber kriminalci su na hiljade internet stranica postavili napadački kôd koji koristi taj propust. Do sada je uočeno čak šest varijanti napadačkog softvera koji nastoji da ukrade podatke o identitetu. Veruje se da je zbog tog propusta "zaraženo" 10.000 internet stranica. Takozvani zero day omogućava kriminalcima da preuzmu računare korisnika i preusmeravaju Internet Explorer na zaražene internet stranice.
Kada se otvori "zaražena" stranica, na računar se instaliraju "zlonamerni downloader-i", koji zatim snimaju pritisnute brojeve i slova na tastaturi i kradu šifre, detalje s kreditnih kartica i druge finansijske informacije. Napad se izvodi kroz komponentu iFrame koja je tajno postavljena na veb-stranicu. Jedna takva komponenta iFrame primećena je i na stranici jedne legitimne finansijske institucije. Uzrok problema je način rada funkcije Internet Explorer-a namenjene povezivanju podataka. Internet Explorer se posle napada blokira, poremeti radnu memoriju i omogući kriminalcu da izvršava neovlašćene programe. Istražni tim iz kompanije za izradu softverskih antivirusa saopštio je da se napadi šire kao šumski požar.
Pošto Internet Explorer koristi oko 70% posetilaca Interneta, napadački kôd će se verovatno uskoro pojaviti i u vidu zlonamernih softverskih alata, smatraju upućeni. Broj zaraženih stranica raste velikom brzinom, tako da su u opasnosti i korisnici koji posećuju legitimne lokacije. Iz Microsoft-a ističu da je greška pronađena samo u Internet Explorer-u 7, ali da su i njegovi prethodnici, "šestica" i beta verzije "osmice", potencijalno ugrožene. Propust je toliko ozbiljan da je Microsoft napravio neuobičajen iskorak u odnosu na redovno mesečno objavljivanje ispravki. Sledeći paket softverskih zakrpa Microsoft sprema za sredinu januara 2009. godine. Microsoft-ova ispravka za Internet Explorer odnosi se na verziju 5 i novije.
Konkurent Internet Explorer-a, firma Mozilla, objavila je redovan update za svoj pretraživač Firefox za najmanje deset raznih "ranjivosti". U saopštenju iz Mozilla-e pozivaju se korisnici da što pre obnove svoj pretraživač i pređu s verzije Firefox 2.0 na Firefox 3.0, a ističe se da u planu nije dalje objavljivanje novih podataka za sigurnost i stabilnost pretraživača. To znači da Mozilla više neće štititi Firefox 2 od mogućih on-lajn napada i upada.
Pratite Krstaricu na www.krstarica.com