W pierwszej połowie stycznia Departament Bezpieczeństwa Narodowego USA poinformował o poważnej luce w zabezpieczeniach systemu Windows 10, spowodowanej systemem przetwarzania i szyfrowania danych. Microsoft wypuścił aktualizację, lecz okazało się, że to nie jedyny styczniowy błąd w zabezpieczeniach.
Używasz Internet Explorer? Pomyśl nad zmianą przeglądarki
Ledwo tydzień po załataniu systemu Windows, Homeland wraz Microsoftem wypuścił informację na temat poważnej luki w przeglądarce Internet Explorer. Według Microsoftu, błąd CVE-2020-0674 wykorzystuje sposób w jaki Internet Explorer przetwarza dane w pamięci komputera. Osoby potrafiące wykorzystać ten błąd mogą stworzyć specjalne strony internetowe i zachęcić użytkowników do odwiedzenia ich poprzez maile phishingowe.
„Wykorzystanie błędu może uszkodzić dane w pamięci poprzez wykonanie dowolnego kodu na komputerze użytkownika. Atakujący, któremu udałoby się wykorzystać błąd, otrzymałby takie same uprawnienia co obecny użytkownik komputera. Jeśli zalogowana osoba ma uprawnienia administratora, atakujący […] może przejąć kontrolę nad systemem. Przez to mógłby instalować programy, wyświetlać, edytować lub usuwać dane oraz tworzyć nowe konta użytkowników z pełnymi uprawnieniami.” – można przeczytać w poście na blogu bezpieczeństwa Microsoft.
Jak chronić się przed zagrożeniem Internet Explorer?
Wykryte zagrożenie jest określone jako zero-day, co oznacza, że luka została wykryta i użyta przez przestępców zanim Microsoft ją naprawił. Skoro nie ma łatki bezpieczeństwa, jak chronić się przed tak poważnym zagrożeniem? Według ekspertów z branży rozwiązanie jest dość proste: przestań używać Internet Explorer. Luka dotyczy każdej wersji przeglądarki Internet Explorer, także niezależnie od wersji, której używasz, zalecana jest zmiana na inny program do przeglądania internetu.
Inne przeglądarki dostępne na rynku nie są zagrożone tym błędem. Co prawda, podobne zagrożenie zostało wykryte w przeglądarce Firefox, jednak zostało szybko naprawione. Aktualizacja Internet Explorer prawdopodobnie trafi do użytkowników dopiero podczas Patch Tuesday.
Takie zagrożenie do też dobry powód by wypróbować odświeżoną wersję nowszej przeglądarki Microsoftu – Edge Chromium. Użytkownicy Internet Explorer mogą przenieść większość swoich danych do Edge i na pewno odnajdą się w znajomym interfejsie przeglądarki. Poza nowym wyglądem umożliwia także synchronizacji aplikacji z pakietem Office 365 poprawiając wydajność pracy z dokumentami online.
Nie ważne z jakiej przeglądarki internetowej korzystamy, zawsze warto mieć zainstalowany na komputerze sprawdzony antywirus z funkcjami antyphishingu i bezpiecznym środowiskiem uruchamiania aplikacji.
