O noua vulnerabilitate IE pune in pericol milioane de PC-uri

de: Alexandru Puiu
19 09. 2012

Un grup de hackeri a folosit deja cu scop malitios o vulnerabilitate zero-day necunoscuta pana acum expertilor in securitate. Desi initial s-a crezut ca  ,,gaura” descoperita in Internet Explorer 7 si 8 pe Windows XP nu afecteaza si sistemele de operare mai noi, se pare ca realitatea este cu totul alta. Internet Explorer 9 pe Windows Vista si 7 este de asemenea vulnerabil.

Scoasa la ivea de un cercetator francez pe numele Eric Romang, vulnerabilitatea foloseste o animatie in Flash pentru a instala pe un computer un kit malware pe nume Posion Ivy. Microsoft deja a lansat o declaratie pe acest subiect, prin care anunta ca a luat la cunostinta problema. Din pacate nu anuta si lansarea unui update dedicat pentru a o rezolva. Avand in vedere ca a evitat sa anunte o data de lansare pentru un eventual patch, cea mai convenabila varianta ar fi 9 octombrie – Patch Tuesday.

Din fericire, asemenea probleme grave au si o solutie usoara. Experti in domeniu de la McAfee sau alte companii specializate pe securitate cibernetica au declarat ca este suficient sa folosesti Chrome-ul, sau orice alt browser si nu mai esti in nici un pericol.

Cu astfel de bug-uri descoperite de cateva ori pe an, la fiecare pas Internet Explorer pierde o cota si mai mare din piata. Nu stiu exact ce sa va alege de acest browser, dar amanarea lansarii update-urilor de catre Microsoft cu siguranta nu este cea mai buna solutie.