В интернет браузъра на Microsoft Internet Explorer е било открито слабо място. Засегнати са IT системи, които използват версии на Internet Explorer 7 или 8 под управлението на операционната система Microsoft Windows XP, както и версии 8 и 9 на браузъра, работещи под Microsoft Windows 7, обяви в понеделник Федералната служба за сигурност в областта на информационните технологии (BSI), цитирана от DPA.
Уязвимостта на браузъра вече се използвала при целенасочени атаки. Освен това атакуващият код бил свободно достъпен в интернет, така че скоро можело да се очаква и мащабна негова употреба.
За да се атакува уязвимостта, било достатъчно интернет потребителят да бъде примамен към зловреден сайт. При разглеждане на този сайт може чрез използване на слабостта с произволен код уязвимата система да бъде подведена, че хакерът разполага с потребителски права.
И тъй като за момента не е налична никаква актуализация на защитата на производителя (т. нар. „пач“), всички потребители на Internet Explorer са посъветвани да използват алтернативен браузър за ползване на интернет. BSI оставала във връзка с Microsoft, за да се запълни пропускът в сигурността.
Подразделението на Microsoft в Германия разкритикува предупреждението на BSI в становище за Wall Street Journal Deutschland.
„Няма причина за паника“, казва говорител на компанията. В случая ставало дума за отделни целенасочени атаки. „С оглед на заплахата, на която са изложени всички браузъри, ние смятаме, че не е целесъобразно да се препоръчва на хората да обмислят смяна на браузъра“.
Microsoft не коментира вида на жертвите, извършителите или броя на нападенията.
Софтуерната компания планира "възможно най-скоро" да предложи актуализация на софтуера за уязвимостта, „вероятно преди официалния ден за пачове - 9-и октомври", заяви говорителят. По-малко критичните софтуерни бъгове Microsoft обикновено отстранява в пакет в т. нар. „Patchday“.
През януари 2010 г. същата служба отново призова потребителите на Internet Explorer временно да преминат към алтернативни варианти. Специалистите откриха пробив в системата за сигурност, която засяга различни версии на Windows. Чрез нея хакери биха могли да се възползват и да разбият всеки компютър, който работи с Internet Explorer.