Łata dla Internet Explorera w najbliższych dniach
Microsoft potwierdził, że patch łatający groźną lukę w przeglądarce Internet Explorer zostanie wydany poza standardowym cyklem aktualizacji oprogramowania i to być może już w najbliższych dniach. To dobra wiadomość, biorąc pod uwagę, że do kolejnej porcji łat Microsoftu przewidzianej w harmonogramie pozostały niespełna trzy tygodnie.
O zamieszaniu wokół przeglądarki Microsoftu rozmawialiśmy krótko z Patrykiem Góralowskim, przedstawicielem firmy, specjalistą ds. systemów Windows.
PC World: Na czym dokładnie polega luka w Internet Explorerze, o której tyle się mówi w ostatnich dniach i jakie są sposoby ataku z jej wykorzystaniem?
Patryk Góralowski: Mówiąc najprostszymi słowami - jeśli na danej stronie zaszyty jest szkodliwy exploit, a my odwiedzimy taką witrynę korzystając z przeglądarki Internet Explorer 6 lub 7. możemy nieświadomie uruchomić kod pozwalający na włamanie do naszego komputera.
Pragniemy jeszcze raz podkreślić, że dzięki zaawansowanym narzędziom bezpieczeństwa w Internet Explorer 8. do tej pory nie zaobserwowano podobnych ataków na komputery użytkowników korzystających z tej wersji przeglądarki.
W celu ochrony naszych konsumentów, zalecamy wszystkim klientom natychmiastowy upgrade przeglądarki do wersji Internet Explorer 8. Konsumenci powinni także rozważyć zastosowanie się do tymczasowych rozwiązań dostarczonych w Biuletynie Bezpieczeństwa.
Na stronie Microsoft Security pojawi się film, który przedstawi użytkownikom jak zabezpieczyć się przed potencjalnym atakiem. Zgodnie z tabelą "wykonywalności" eksploitów dla IE, przeglądarka w wersji 7 jest raczej bezpieczna, 8 jest bezpieczna, natomiast "szóstka" - nie. O ile użytkownicy indywidualni szybko migrują na nowe wydania aplikacji, to tempo tego procesu w przedsiębiorstwach w mojej ocenie jest wolniejsze i IE jest często nadal w użyciu. Jak Microsoft planuje poradzić sobie z tym problemem?
Proces migracji do nowszej wersji przeglądarki w dużych firmach nie jest tak prosty, jak może się wydawać. Należy pamiętać przede wszystkim o tym, że aplikacje działające w oknie przeglądarki bardzo często są napisane i dostosowane właśnie do niej.
Zmiana przeglądarki na inną jest wtedy równoznaczna ze zmianą standardu w całej firmie i często wiąże się z koniecznością przeprojektowania wszystkich działających aplikacji. Jeśli firma zdecyduje się na zmianę przeglądarki z Internet Explorer 6 na Internet Explorer 8. pomagamy w procesie takiej migracji.
Wiemy już, że poprawka dla IE pojawi się poza standardowym cyklem comiesięcznych aktualizacji, czyli wcześniej niż 9 lutego. Jak zaawansowane są prace nad łatą i kiedy możemy liczyć na jego wydanie?
W pracach nad przygotowaniem odpowiedniej poprawki są zaangażowane wszystkie najważniejsze centra bezpieczeństwa, inżynierowie oraz grupy biznesowe. Z informacji które posiadamy w danej chwili wynika, że aktualizacja powinna pojawić się w najbliższych dniach. W momencie jej pojawienia się, na pewno będziemy o tym informować naszych użytkowników.
Jak oceniają państwo oświadczenia niemieckich i francuskich agencji (odpowiednio: BSI i CERTA), ostrzegających użytkowników przed korzystaniem z Interner Explorera? Czy tego typu ostrzeżenia są zasadne czy raczej niepotrzebnie wprowadzają zamieszanie?
Zarówno BSI jak i CERTA odniosły swoje komentarze do użytkowników wszystkich wersji przeglądarki Internet Explorer. Zgodnie ze wspomnianą wcześniej tabelą wykrywalności eksploitów wyraźnie widać, że użytkownicy najnowszej wersji przeglądarki nie są podatni na atak przy wykorzystaniu tej luki. Warto również zaznaczyć, że do tej pory nie odnotowaliśmy ataków przeciwko zwykłym użytkownikom.