Microsoft přiznal chybu typu zero-day v IE8

Podle několika bezpečnostních firem již útočníci nově nalezenou chybu aktivně zneužívají k provádění útoků. Microsoft při potvrzení její existence v pátek uvedl, že další verze prohlížeče (IE9 a IE10) postiženy nejsou a že společnost pracuje na vydání opravného balíčku. Není zatím jasné, kdy bude záplata vydána, Microsoft standardně vydává aktualizace každé druhé úterý v měsíci, což tentokrát připadá na čtrnáctého května. Zranitelnost již byla zneužita k útoku na stránky amerického Ministerstva práce, potvrdil Eddie Mitchell ze společnosti Invincea.

Internet Explorer 8 je v současnosti nejpoužívanější verzí tohoto prohlížeče a podle analytiků jej využívá 41 % všech uživatelů prohlížeče od Microsoftu. Společnost potvrdila, že ohroženy jsou všechny kopie Windows od XP, přes Vista až po 7 s nainstalovaným prohlížečem IE8. Podle společnosti Invincea využívají útočníci zranitelnost k infikování počítačů nástrojem pro vzdálenou zprávu s názvem Poison Ivy. Poison Ivy je mezi hackery známý a často využívaný ke krádežím informací a citlivých dokumentů z firemních a vládních sítí. Softwarové společnosti ukazují na čínské útočníky, jelikož nedávné výpady jsou velmi podobné těm, které se v loňském roce zaměřovaly na čínské disidenty.

Tehdy došlo k nakažení počítačů uživatelů, kteří si zobrazili stránky organizace Rady pro zahraniční vztahy. Microsoft tehdy reagoval vydáním aktualizace pro Internet Explorer. Existence zranitelnosti typu zero-day v IE podle Mitchella ohrožuje nejen vládní systémy, ale i běžné uživatele. „Jelikož není dostupná aktualizace, útočníci mohou napáchat hodně škody,“ napsal Mitchell na svém blogu a doporučil uživatelům, aby zatím přešli na alternativní prohlížeče jako Google Chrome nebo Mozilla Firefox. Microsoft v reakci na to uživatelům Windows Vista a 7 doporučil, aby upgradovali z IE8 na IE9 nebo IE10.

Lidé používající systém Windows XP takovou možnost nemají, jelikož IE9 ani IE10 v tomto dvanáct let starém operačním systému neběží. Nejnovější verze prohlížečů Chrome a Firefox však Windows XP podporují. Uživatelé Windows XP se mohou bránit použitím nástroje Enhanced Mitigation Experience Toolkit (EMET), který IE8 uzamkne tak, že je zneužití nové chyby pro útočníky náročnější. I když je možné, že Microsoft stihne vydat opravu tak, aby byla dostupná spolu s ostatními aktualizacemi 14. května, je více pravděpodobné, že ji společnost vydá samostatně. Podle expertů by mu to nemělo trvat déle jak dva týdny.