Pierwsza dziura po zakończeniu wsparcia dla Windows XP
Microsoft poinformował, że cyberprzestępcy odkryli i wykorzystują pierwszą lukę w Windows XP od czasu, gdy zakończyło się wsparcie techniczne dla tego systemu. Krytyczna dziura została znaleziona w przeglądarce Internet Explorer. Dziura występuje w wersjach 6, 7, 8, 9, 10 i 11, a przestępcy atakują wersje 9, 10 oraz 11. Atak dokonywany jest na zmanipulowanej witrynie, do odwiedzenia której przestępcy zachęcają użytkowników. Na niebezpieczeństwo narażeni się użytkownicy Internet Explorera, jednak tylko osoby korzystające z Windows XP nie będą mogły liczyć na poprawki. Internet Explorer 6 jest wciąż wspierany na Windows Server 2003. Wsparcie dla XP zakończyło się 8 kwietnia bieżącego roku.
Dodatkowe niebezpieczeństwo pojawi się w momencie, gdy Microsoft załata lukę. Cyberprzestępcy będą mogli dokonać inżynierii wstecznej łaty i dzięki temu dowiedzieć się, gdzie znajduje się dziura i jak ją wykorzystać. W ten sposób wiedzę o luce zdobędą kolejne grupy przestępcze, można więc spodziewać się ataków na Internet Explorer 6 i niezałatany Windows XP. Użytkownicy tego systemu mogą utrudnić życie przestępcom instalując Enhaced Mitigation Experience Toolkit 4.1 dostępny na witrynie Microsoftu. Koncern z Redmond radzi też, by osoby, które korzystają z Windows XP oraz Internet Explorera wyrejestrowały plik vgx.dll. Eksperci informują, że działanie dziury jest częściowo uzależnione od Adobe Flash Playera, zatem przed atakiem chroni również wyłączenie odpowiedniej wtyczki w przeglądarce.
Jeśli nie musimy używać przeglądarki Microsoftu, rozwiązaniem problemu jest też w tym przypadku zainstalowanie alternatywnego oprogramowania.
Komentarze (9)
rickenbacker, 28 kwietnia 2014, 14:14
W takim razie nie jest to większy problem w przypadku użytkowników prywatnych, przecież IE służy jedynie do ściągnięcia innej przeglądarki
.
Mariusz Błoński, 28 kwietnia 2014, 14:25
IE jest używany przez 58% ludzi. Z IE6 ciągle korzysta 4,15% użytkowników desktopów.
Sławko, 28 kwietnia 2014, 14:27
Nikt o zdrowych zmysłach już od dawna nie używa Internet Explorera na Windows XP, bo wsparcie dla niego skończyło się na wersji 8.
rahl, 29 kwietnia 2014, 07:37
@Mariusz Błoński
Ja myślę, że to miłośnicy sportów ekstremalnych którzy nie mają zbyt wiele czasu na swoje ulubione hobby i odreagowują przez między innymi naprawianie instalacji elektrycznej pod napięciem i używanie IE6 w komputerach z ważnymi danymi.
rickenbacker, 29 kwietnia 2014, 08:43
Niestety moim zdaniem i myślę, że wiele osób przyzna mi rację, wszystkie ale to wszystkie zabezpieczenia, czy to programy antywirusowe czy też antyspyware, łatki bezpieczeństwa, firewalle nie są w stanie zabezpieczyć naszych komputerów w żaden sposób, co najwyżej czasami sprawiają trudności "zainteresowanym" naszym komputerem i danymi. A conajmniej połowa komputerów na świecie jest zainfekowana w jakiś sposób i programy "antywirusowe" nawet tego nie zauważają.
blad201, 29 kwietnia 2014, 09:41
Już załatana http://www.pcworld.pl/news/396305/Exploit.Zero.Day.zalatany.html
Trzeba pobrać nową wersję Flash Playera, co zapewne jest rozwiązaniem tymczasowym - ja się przesiadłem jednak na FF
wilk, 29 kwietnia 2014, 11:02
@blad201, dziura nie jest załatana i nie będzie, dopóki Microsoft nie wypuści łatki (a na XP nie wypuści nigdy). Wspomniana biblioteka nie jest komponentem Flasha. Jedynie Adobe sprawiło, że Flash nie korzysta z tej dziury już, ale każdy dowolny program używający VML (do tego służy tamten dll) dalej stanowi zagrożenie.
Jack Malecki, 30 kwietnia 2014, 07:11
Co za zbieg okoliczności... Mam na myśli koniec wsparcia XP.
Tolo, 1 maja 2014, 21:53
->Jeśli nie musimy używać przeglądarki Microsoftu, rozwiązaniem problemu jest też w tym przypadku zainstalowanie alternatywnego oprogramowania.
Jesli nie musimy używac systemu operacyjnego microsoftu problemu jest też w tym przypadku zainstalowanie alternatywnego oprogramowania.