Chiński producent antywirusów Quihoo 360 Core poinformował o odkryciu poważnego błędu w Internet Explorerze. Umożliwia on przejęcie kontroli nad systemem i instalację złośliwego oprogramowania. Wykorzystuje w tym celu pliki dokumentów Microsoft Office.

Na czym polega luka? Po otwarciu dokumentu, w tle uruchamiana jest strona internetowa pobierająca z sieci konie trojańskie i inne groźne wirusy. Zagrożone są nawet komputery z najnowszą wersją Internet Explorera. Microsoft pracuje już nad poprawką. Zachęca też użytkowników do przesiadki na przeglądarkę Edge i Windows 10. Jednak nawet w najnowszym systemie Microsoftu, Internet Explorer jest domyślnie zainstalowany. Wiąże się to z tym, że wiele narzędzi wykorzystywanych przez firmy i organizacje ciągle wymaga do działania bibliotek IE.

Wirus omija też zabezpieczenie Kontroli Konta Użytkownika obecne w systemach Microsoftu od czasów Visty. Zagrożenie jest bardzo poważne. W zeszłym roku w podobny sposób atakowano instytucje publiczne na całym świecie. Wirusy szyfrujące dane wykorzystywały luki w niewspieranym już systemie operacyjnym Windows XP. Wtedy Microsoft wyjątkowo, ze względu na skalę ataków, opublikował poprawkę bezpieczeństwa dla tego systemu. Teraz zagrożenie może być poważniejsze, ponieważ dotyczy także nowszych systemów operacyjnych. Radzimy zatem nie otwierać dokumentów niewiadomego pochodzenia.

Internet Explorer jest ciągle popularniejszy od Microsoft Edge. Korzysta z niego ponad 3% internautów. Problemem jest również to, że Edge jest dostępny jedynie w Windows 10. Co jest w sumie dziwne biorąc pod uwagę, że przeglądarki konkurencji działają w starszych systemach Microsoftu. Zwłaszcza, że wsparcie dla Windows 7 wygasa dopiero 14 stycznia 2020 roku, a Windows 8.1 trzy lata później. Alternatywą dla użytkowników starszych komputerów jest zatem raczej zmiana przeglądarki na Firefoxa, Chrome, albo Operę niż przyspieszona aktualizacja systemu operacyjnego.

ŹRÓDŁO: chip.pl