19 stycznia 2010

Kolejne reakcje na Zero Day w Internet Explorerze

wtorek, stycznia 19, 2010 | Autor: \m/ojtek

Reakcjom na znalezienie krytycznej luki bezpieczeństwa w wielu wersjach Internet Explorera oraz upublicznienie wykorzystującego ten błąd exploitu Zero Day “Aurora” nie ma końca. Tymczasem Microsoft zapowiedział, że odpowiednie poprawki bezpieczeństwa będą już wkrótce gotowe.

W reakcji na odkrycie krytycznej luki CVE-2010-0249, niemiecki Federalny Urząd ds. Bezpieczeństwa Technologii Informacyjnych zalecił w piątek, by do czasu wydania przez Microsoft odpowiednich poprawek bezpieczeństwa niemieccy obywatele korzystali z alternatywnych przeglądarek internetowych. Podobne działania zalecił swym obywatelom również rząd francuski. Oficjalny komunikat został w tej sprawie wydany przez rządową organizację CERTA (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatique).

W gronie państw, które oficjalnie zareagowały na pojawienie się nowego zagrożenia znalazła się również Australia. W komunikacie opublikowanym przez jednostkę rządową Stay Smart Online Alert Service, znalazł się krótki opis zagrożenia oraz proponowanych środków doraźnej ochrony. Australijska organizacja zachęciła również obywateli do rozważenia korzystania wyłącznie z alternatywnych przeglądarek, do czasu pojawiania się poprawek.

Tymczasem Microsoft zapowiedział, że intensywnie pracuje nad poprawką, która to ma się pojawić w najbliższych dniach, poza comiesięcznym cyklem łatania. Gigant z Redmond opublikował również aktualizację do poradnika zabezpieczeń Microsoft Security Advisory (979352), zawierającą między innymi dwa klipy wideo, w których Jonathan Ness oraz Jerry Bryant omawiają w przystępny sposób podstawowe kwestie związane ze słynną już luką w przeglądarce Internet Explorer. Na fali ostatnich wydarzeń, Microsoft uruchomił również specjalną witrynę, zachęcającą użytkowników domowych do zaktualizowania Internet Explorera do najnowszej wersji oraz zgłaszania wszelkich podejrzeń o potencjalnych atakach.

Szczególne zaangażowanie w proces informowania użytkowników o zagrożeniu oraz przyspieszony tryb pracy nad poprawkami bezpieczeństwa jest jednak koniecznością. Przypomnijmy, że luka CVE-2010-0249 posłużyła komputerowym włamywaczom do przeprowadzenia udanych ataków na infrastrukturę kilkudziesięciu największych amerykańskich korporacji, a exploit Zero Day “Aurora” jest już od kilku dni dostępny w Internecie dla każdego zainteresowanego...


Etykiety: ,
Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.