Bug u Internet Exploreru otvara 'vrata' hakerima i potencijalnim napadačima, a u petak ga je otkrio Eric Romang čije računalo je zarazio softver za krađu podataka
Upozorenje: Greška u Internet Exploreru ugrožava milijune
Microsoft je objavio kako novootkriveni bug u Internet Exploreru olakšava napad na računala te od korisnika traže i da skinu softver koji je privremeno rješenje problema.
Greška ugrožava stotine milijuna računala koji koriste Internet Explorer 9 i starije verzije, navode iz Microsofta. Dodaju kako hakeri mogu iskoristiti bug kako bi zarazili računalo onoga koji posjeti sumnjive stranice i potom preuzeti kontrolu nad njihovim računalom. Grešku je u petak otkrio Eric Romanag iz Luksemburga kojem je softver Poison Ivy zarazio računalo. Taj se softver koristi za krađu podataka ili kontroliranje računala.
Softverska kompanija na svom blogu je u ponedjeljak pozvala korisnike da instaliraju softver kao privremenu mjeru do izlaska nove sigurnije verzije Explorera. Reuters piše kako bi nadogradnja trebala stići kroz tjedan dana.
Microsoft navodi kako se softver EMET (Enhanced Mitigation Experience Toolkit) treba skinuti, instalirati i podesiti da štiti računalo od novootkrivenih prijetnji. Upozoravaju i korisnike da prilagode sigurnosne postavke u Windowsima kako bi spriječili moguće napadače, no to bi moglo utjecati na vaše korištenje računala.
Stručnjaci za sigurnost upozoravaju kako su ove mjere možda komplicirane za većinu korisnika te predlažu privremeni prelazak na neki drugi browser poput Google Chromea, Mozilla Firefoxa ili Opere, prenosi Reuters.
- Korisniku je vjerojatno jednostavnije samo kliknuti na Chrome i instalirati ga - kaže Dave Marcus iz McAfeeja. Marc Maiffret iz tvrtke BeyondTrust kaže kako neke tvrtke ni ne mogu instalirati Microsoftov alat EMET.
Inače, ovakav bug, tj. grešku u kodu teško je otkriti jer je potrebna iznimna vještina i puno vremena za analizu svih grešaka koje se mogu iskoristiti. Antivirusna kompanija Symantec navodi kako su lani stručnjaci objavili otkriće osam ovakvih pogrešaka u raznim sustavima.