Czeka nas miesiąc życia z dziurawym Internet Explorerem

Badacze wirusów z firmy Symantec odkryli stronę ze złośliwym oprogramowaniem wykorzystującą nieznaną do tej pory podatność w Internet Explorerze.

Stronę tę umieszczono na legalnym serwisie, a następnie za pomocą spamowych e-maili zwabiono na nią użytkowników z całego świata. Jeśli użytkownicy wchodził z komputera z podatną wersją Internet Explorera, kierowany był na podstronę z niepostrzeżenie instalującym się robakiem. Następnie robak (nazwany przez badaczy Backdoor.Pirpi) uruchamiał serwis systemowy pod nazwą "Netware Workstation" i łączył się z serwerem swojego mocodawcy, umieszczonym w Polsce, skąd pobierał zaszyfrowane rozkazy.

Ponieważ strona z robakiem znajdowała się na legalnym serwisie, została szybko usunięta a z zapisów pracy systemu wynika, że tylko niewielka część zwabionych użytkowników została zarażona, podatne na robaka są wersje 6 i 7 Internet Explorera, oraz niektóre instalacje wersji 8.

W oficjalnym komunikacie Microsoft informuje, że jeśli chcemy się zabezpieczyć przed odkrytą podatnością (która może być wykorzystywana też do innych zarażeń), najlepiej zaktualizować przeglądarkę do nowszej wersji. Rezygnacja z IE6 jest w ogóle bardzo dobrym pomysłem i ze względów bezpieczeństwa i funkcjonalności.

Sama podatność zostanie usunięta przy następnej planowej publikacji poprawek dla Windows, czyli 12 grudnia.

[Na podstawie Symantec Connect, Microsoft Security Response Center, via The Register]

Janusz A. Urbanowicz