18 stycznia 2010
Europejskie rządy zalecają porzucenie Internet Explorera
Najnowszy exploit Zero Day "Aurora" pozwalający na zdalne wykonanie dowolnego kodu praktycznie we wszystkich wersjach systemów Windows z pomocą luki (CVE-2010-0249) obecnej w niemal każdej wersji przeglądarki Internet Explorer jest już od kilku dniu publicznie dostępny, Microsoft pracuje nad poprawkami bezpieczeństwa, tymczasem rządy dwóch europejskich państw oficjalnie zaleciły swym obywatelom przesiadkę na alternatywne przeglądarki internetowe.
W reakcji na odkrycie nowej krytycznej luki oraz upublicznienie exploitu "Aurora", niemiecki Federalny Urząd ds. Bezpieczeństwa Technologii Informacyjnych (Bundesamt für Sicherheit in der Informationstechnik) zalecił w piątek, by do czasu wydania przez Microsoft odpowiednich poprawek bezpieczeństwa niemieccy obywatele korzystali z alternatywnych przeglądarek internetowych. Wprawdzie zastosowanie się do porad zawartych w opublikowanym przez Microsoft poradniku zabezpieczeń (Microsoft Security Advisory 979352) utrudnia przeprowadzenie ataków, ale im nie zapobiega – wyjaśnia BSI.
Reakcja niemieckiego rządu nie okazała się jednak odosobniona. Podobne działania zalecił swym obywatelom oraz podległym urzędom rząd francuski. Oficjalny komunikat został w tej sprawie wydany przez rządową jednostkę CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatique).
W najbliższym czasie możemy się prawdopodobnie spodziewać podobnych reakcji ze strony kolejnych europejskich rządów. Czy doczekamy się również podobnych zaleceń ze strony polskich instytucji odpowiedzialnych za cyberbezpieczeństwo państwa?
Subskrybuj:
Komentarze do posta (Atom)