Evropske vlade zabrinula greška u Internet Exploreru

Francuska vlada je druga evropska vlada koja je ovih dana upozorila svoje građane da se uzdrže od korišćenja svih verzija Internet Explorera (IE) dok se ne ispravi ozbiljan bezbednosni propust u tom programu.

Nemačka savezna kancelarija za informacionu tehniku (Bundesamt für Sicherheit in der Informationstechnik, BSI) objavila je ovog vikenda upozorenje u kome savetuje korisnike da ne upotrebljavaju verzije 6, 7 i 8 ovog veb čitača dok Microsoft ne zakrpi propust označen brojem 979352, koji se odnosi na mogućnost neovlašćenog daljinskog izvršavanja koda na računaru. Veruje se da je upravo on povezan s nedavnim napadom na Googleove servere zbog kojih je Google zapretio da će napustiti Kinu.

Sad je i francuski stručni centar za odgovore na informatičke napade (Centre d\'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatique, CERTA) izdao sopstveno upozorenje s istim preporukama. Francuska vlada, kao i nemačka vlada pre nje, nije prihvatila Microsoftovo optimističko objašnjenje da se problem jednostavno može izbeći tako što će se bezbednosni nivo Internet Explorera podići na najviši stepen.

Ovo će se po svoj prilici pretvoriti u do sada najcrnju nedelju za Internet Explorer. U svega nekoliko dana pomenuti propust je označen kao glavni krivac za hakerske napade koji su uticali ne samo na Google već i na nekoliko desetina drugih kompanija u SAD, umesto pogrešno osumnjičenog PDF Readera kompanije Adobe, kao što je u prvom trenutku izvestio iDefense Labs, i na kraju doveo do sukoba između kineskih vlasti i Googlea.

Kao šlag na tortu prošle nedelje je javno obznanjen kôd napada, zbog čega se Microsoft crvenog lica povukao da napravi zakrpu pre nego što se ne pojavi još neki problem visokog profila. Pošto su se protiv njegovog programa sada ustremile i pojedine države, Microsoftov prvobitni savet o podizanju bezbednosnog nivoa počinje da liči na preporuku za naivne.

Predstavnik Microsofta u Nemačkoj pokušao je da odbrani IE ukazujući na to da napadi nisu bili usmereni na obične korisnike, već su delo visoko motivisanih ljudi s veoma specifičnim namerama.

Nažalost, pošto je kôd iskorišćen za napad sada u domenu javnosti i pošto omogućava kriminalcima da u velikoj meri preuzmu kontrolu nad kompromitovanim sistemom, postoji ozbiljan rizik da će i obični korisnici računara u narednim danima biti izloženi napadima, nezavisno od toga da li su povećali nivo odbrane Internet Exploreru na najviši stepen – što inače blokira pristup i nekim potpuno nevinim lokacijama – ili nisu.

Pojedini komentatori upozorili su da je ovo malo preterana reakcija. U Sophosu smatraju da bi prelazak sa IE na nešto drugo mogao biti pogrešan put, jer neki korisnici nisu upoznati s drugim programima ove vrste, što će izazvati probleme s podrškom, a neke veb aplikacije neće raditi ukoliko se ne koristi baš IE.

Microsoftov sledeći „zakrpljeni utorak“ pada 9. februara, ali moguće je da se zakrpa pojavi i ranije. (M.V.)

Izvor: www.mikro.rs

Kategorija: