Jak minimalizovat riziko napadení prostřednictvím chyby v Internet Exploreru?

O závažné bezpečnostní chybě, která ohrožuje uživatele webového prohlížeče Internet Explorer, jsme vás informovali již o víkendu. Varoval před ní také úřad BSI, který má v Německu na starosti bezpečnost informačních technologií. Microsoft nyní vydal k celé záležitosti prohlášení, ve kterém uvádí popis kroků, jenž by měli uživatelé podniknout, aby hrozbu napadení minimalizovali.

Ve zprávě společnosti se uvádí, že dne 14. ledna 2010 obdržel Microsoft upozornění na možnost zneužití Internet Exploreru, které v některých specifických případech umožňuje na dálku spustit na počítači uživatele škodlivý kód. Do současné doby bylo údajně zaznamenáno jen několik útoků proti verzi Internet Explorer 6, které byly vedeny po navštívení infikovaných webových stránek. Uživatelé by proto měli minimalizovat návštěvy neznámých webový stránek, neotevírat e-maily od neznámých uživatelů, neklikat na odkazy v neznámých e-mailech a pravidelně stahovat aktualizace softwaru.

Microsoft současně vydal doporučení, jak riziko minimalizovat. Těmito kroky jsou přechod na poslední verzi Internet Explorer 8, nastavení zabezpečení Internet Exploreru na vysoký stupeň („High“), povolit tzv. DEP (Data Execution Prevention – v IE8 je toto nastavení automatické), dále mít zapnutý firewall, aktuální antivirový program a mít nainstalované všechny bezpečností aktualizace. Microsoft v současné chvíli na opravě chyby pracuje.

Microsoft dále ve své zprávě uvádí, že v loňském roce proběhlo několik studií bezpečnosti webových prohlížečů (celou zprávu naleznete na adrese http://nsslabs.com/browser-security). Podle nich patří poslední verze Internet Exploreru mezi nejbezpečnější prohlížeče na trhu.

Zmiňovaný úřad BSI, který má v Německu na starosti bezpečnost informačních technologií, se k celé události taktéž vyjádřil. Uživatelům doporučil, aby do vydání záplaty raději používali jiný webový prohlížeč než Internet Explorer.

Zdroj: Microsoft