Luka w Internet Explorer zagraża komputerom

Chińscy eksperci ds. bezpieczeństwa odkryli bardzo groźną lukę w przeglądarce Internet Explorer. Luka zero-day umożliwia hakerom zainfekowanie naszego komputera, używając do tego celu dokumentu z pakietu Office.

Internet Explorer jest wciąż całkiem popularną przeglądarką internetową używaną przez użytkowników pecetów. Chińscy specjaliści z Qihoo 360 odkryli jednak, że oprogramowanie te nie jest w pełni bezpieczne i może narażać nasz komputer na atak ze strony hakerów.

Eksperci odkryli bowiem w przeglądarce zupełnie lukę zero-day. To luki należące do kategorii najcenniejszych, gdyż nie zostały jeszcze upublicznione i niema jeszcze łatek, które by nas przed nią chroniły. Wspomniana luka stanowi dla hakerów furtkę, umożliwiającą zainfekowanie naszego komputera. Wystarczy tylko spreparować specjalną stronę z dokumentem pakietu Office, a jego otwarcie w przeglądarce automatycznie pobierze złośliwy kod.

Oczywiście to wielkie uproszczenie, gdyż atak wymaga odpowiednich przygotowań, ale jest jak najbardziej możliwy. A co gorsza, na lukę podatne są wszystkie wersje przeglądarki Internet Explorer, bez względu na wersję Windowsa. Działa także na Windows 10 oraz Offlice 2016.

Qihoo 360 twierdzi, że swe odkrycie przekazało już do Microsoftu, ale nie wiadomo kiedy producent przygotuje aktualizację, która załata tę lukę. Wiemy, że kolejna aktualizacja planowana jest na początek maja, ale trudno powiedzieć, czy nowa łatka się w niej znajdzie. Na razie użytkownicy powinni unikać otwierania dokumentów pakietu Office, które nie pochodzą z zaufanych stron.

Źródło: Weibo.com