Kompanija Microsoft objavila je hitnu sigurnosnu "zakrpu" za popravku kritiฤne osetljivosti otkrivene u internet pretraลพivaฤu Internet Explorer zbog koje je bilo ugroลพeno dva miliona korisnika operativnog sistema Windows. Struฤnjaci za sigurnost kompjutera preporuฤuju svima koji krstare Internetom uz pomoฤ Internet Explorer-a da odmah instaliraju novu ispravku ovog programa objavljenu sredinom decembra. Sliฤnu poruku dobili su i korisnici Firefoxa ฤiji je paket ispravki u izdanju za nadogradnju krenuo da se instalira automatski neลกto ranije u odnosu na Internet Explorer. Meฤutim, Mozilla je saopลกtila da je grubom greลกkom jedna ispravka za staru verziju Firefox-a 2 sluฤajno ispuลกtena iz paketa, pa se mora uฤitati naknadno.
Propust u Internet Explorer-u sluฤajno je izaลกao u javnost. Objavili su ga kineski istraลพivaฤi nakon ลกto su uoฤili da se u proteklom periodu iznenada poveฤao broj napada sa veba. Sajber kriminalci su na hiljade internet stranica postavili napadaฤki kรดd koji koristi taj propust. Do sada je uoฤeno ฤak ลกest varijanti napadaฤkog softvera koji nastoji da ukrade podatke o identitetu. Veruje se da je zbog tog propusta "zaraลพeno" 10.000 internet stranica. Takozvani zero day omoguฤava kriminalcima da preuzmu raฤunare korisnika i preusmeravaju Internet Explorer na zaraลพene internet stranice.
Kada se otvori "zaraลพena" stranica, na raฤunar se instaliraju "zlonamerni downloader-i", koji zatim snimaju pritisnute brojeve i slova na tastaturi i kradu ลกifre, detalje s kreditnih kartica i druge finansijske informacije. Napad se izvodi kroz komponentu iFrame koja je tajno postavljena na veb-stranicu. Jedna takva komponenta iFrame primeฤena je i na stranici jedne legitimne finansijske institucije. Uzrok problema je naฤin rada funkcije Internet Explorer-a namenjene povezivanju podataka. Internet Explorer se posle napada blokira, poremeti radnu memoriju i omoguฤi kriminalcu da izvrลกava neovlaลกฤene programe. Istraลพni tim iz kompanije za izradu softverskih antivirusa saopลกtio je da se napadi ลกire kao ลกumski poลพar.
Poลกto Internet Explorer koristi oko 70% posetilaca Interneta, napadaฤki kรดd ฤe se verovatno uskoro pojaviti i u vidu zlonamernih softverskih alata, smatraju upuฤeni. Broj zaraลพenih stranica raste velikom brzinom, tako da su u opasnosti i korisnici koji poseฤuju legitimne lokacije. Iz Microsoft-a istiฤu da je greลกka pronaฤena samo u Internet Explorer-u 7, ali da su i njegovi prethodnici, "ลกestica" i beta verzije "osmice", potencijalno ugroลพene. Propust je toliko ozbiljan da je Microsoft napravio neuobiฤajen iskorak u odnosu na redovno meseฤno objavljivanje ispravki. Sledeฤi paket softverskih zakrpa Microsoft sprema za sredinu januara 2009. godine. Microsoft-ova ispravka za Internet Explorer odnosi se na verziju 5 i novije.
Konkurent Internet Explorer-a, firma Mozilla, objavila je redovan update za svoj pretraลพivaฤ Firefox za najmanje deset raznih "ranjivosti". U saopลกtenju iz Mozilla-e pozivaju se korisnici da ลกto pre obnove svoj pretraลพivaฤ i preฤu s verzije Firefox 2.0 na Firefox 3.0, a istiฤe se da u planu nije dalje objavljivanje novih podataka za sigurnost i stabilnost pretraลพivaฤa. To znaฤi da Mozilla viลกe neฤe ลกtititi Firefox 2 od moguฤih on-lajn napada i upada.
Pratite Krstaricu na www.krstarica.com