Biroul Federal German pentru Securitatea Tehnologiei Informației (BSI) susține că utilizatorii vor putea relua utilizarea Explorer după ce Microsoft va lansa o soluție pentru vulnerabilitatea critică prin care a fost posibil atacul cibernetic chinezesc asupra Google.
Compania de securitate McAffee a detaliat, vineri, într-un raport, asaltul cibernetic de proporții asupra Google și a altor cel puțin 30 de companii de tehnologie, sub numele de „Operațiunea Aurora”. Atacul a speculat o “gaură“ de securitate existentă în toate versiunile de Internet Explorer care permite hackerilor “să studieze conținutul și ulterior să preia controlul sistemului compromis“. Microsoft a răspuns că dezvoltă un update pentru vulnerabilitate.
Conform declarației oficiale a BSI, chiar dacă cineva folosește Internet Explorer în modul “protejat“ nu este suficient pentru a preveni exploatarea vulnerabilității de către un hacker.
Internet Explorer, deși în continuare cel mai folosit browser din lume, a pierdut constant cotă de piață din cauza percepției că ar fi mai încet și mai puțin sigur decât browserele rivale, în special Firefox. Acest incident nu va ajuta popularitatea sa.
Declarația integrală a guvernului german, tradusă via Google:
“În Internet Explorer există o vulnerabilitate critică, însă necunoscută încă. Aceasta permite atacatorilor să descarce cod periculos cu ajutorul unei pagini Web creată special în orice computer care rulează Windows, și apoi să se infiltreze în acesta. În această ultimă săptămână s-a descoperit că, în atacul împotriva Google și a celorlalte companii americane, a fost folosită probabil această vulnerabilitate.
Sunt afectate versiunile 6, 7 și 8 ale Internet Explorer care rulează pe sistemele de operare Windows XP, Vista și 7. Microsoft a lansat o declarație în care explică modalități de a reduce riscul și deja lucrează la un patch cu ajutorul căruia să închidă această breșă de securitate. Din această cauză, BSI se așteaptă ca vulnerabilitatea să fie folosită în scurt timp pentru atacuri pe Internet.
Folosirea Internet Explorer în “modul protejat“, ca și oprirea scripturilor Active (cunoscute mai demult drept ActiveX – n.r.) fac atacul mai dificil, dar nu-l pot preveni complet. De aceea, BSI recomandă ca până la eliberarea unui patch de către Microsoft, utilizatorii să treacă la un alt browser.
Odată ce vulnerabilitatea a fost închisă, BSI va furniza informațiile legate de aceasta în mod public prin CERT (Computer Emergency Response Team – Echipa de Reacție Rapidă în domeniul Calculatoarelor – o structură de stat în foarte multe țări, având aceleași inițiale, care răspunde rapid amenințărilor informatice – n.r.).“
