Hellenic Business

Προειδοποίηση στους χρήστες ίντερνετ, να σταματήσουν προσωρινά τη χρήση του περιηγητή Internet Explorer, λόγω προβλήματος ασφαλείας, απηύθυνε η γερμανική Κυβέρνηση, καλώντας τους να επιλέξουν άλλους browsers.

Από την πλευρά της, η Microsoft ανακοίνωσε ότι ήδη παρέχει σε κάθε ενδιαφερόμενο μια προσωρινή λύση, μέχρι να αντιμετωπιστεί οριστικά το πρόβλημα ασφαλείας στον Internet Explorer με τις νέες αναβαθμίσεις που σχεδιάζει.

Σύμφωνα με το πρακτορείο Reuters, η προειδοποίηση από το Ομοσπονδιακό Γραφείο Ασφάλειας Πληροφοριών (BSI) της Γερμανίας έρχεται μετά την ανακάλυψη από ανεξάρτητο ερευνητή στο Λουξεμβούργο του κενού ασφαλείας στο δημοφιλές λογισμικό πλοήγησης.

Συγκεκριμένα, ο ερευνητής Έρικ Ρόμανγκ διαπίστωσε ότι ο υπολογιστής του είχε μολυνθεί με το κακόβουλο λογισμικό "Poison Ivy" και, μετά από έρευνα, ανακάλυψε ότι αιτία ήταν το εν λόγω κενό ασφαλείας. Σημειώνεται ότι το πρόβλημα αφορά την έκδοση 9 και τις παλαιότερες 7 και 8 του Internet Explorer, αλλά όχι την τελευταία έκδοση 10.

Η γερμανική κρατική υπηρεσία προειδοποίησε ότι ο κώδικας που χρησιμοποιείται για την εκμετάλλευση του κενού, διατίθεται ελεύθερα στο διαδίκτυο και κατά συνέπεια η ενδεχόμενη κυβερνοαπειλή θα μπορούσε να εξαπλωθεί γρήγορα.

Η Microsoft, που μάλλον υποβάθμισε τη σημασία του προβλήματος, συνέστησε στους χρήστες σε πρώτη φάση να «κατεβάσουν» ένα δωρεάν «μπάλωμα» ασφάλειας με την ονομασία "Enhanced Mitigation Experience Toolkit" (EMET) από τη διεύθυνση blogs.technet.com/msrc, το οποίο είναι άμεσα διαθέσιμο, ενώ όπως προανήγγειλε, σε λίγες ημέρες θα αναρτηθεί στην ίδια διεύθυνση μια πιο μόνιμη λύση του προβλήματος.

Η εταιρεία δεν έχει ακόμα διευκρινίσει σε πόσο χρόνο θα υπάρξει η νέα ασφαλής έκδοση του Internet Explorer, που θα «φορτώνεται» αυτομάτως στους υπολογιστές των χρηστών. Σύμφωνα με αναλυτές, αυτό μπορεί να συμβεί σε περίπου μία εβδομάδα.

Χάκερ θα μπορούσαν να εκμεταλλευτούν το κενό ασφαλείας για να «μολύνουν» τον υπολογιστή κάποιου χρήστη που επισκέπτεται ένα κακόβουλο διαδικτυακό τόπο και, έτσι, να θέσουν υπό τον έλεγχό τους εξ αποστάσεως το μηχάνημα του. Σύμφωνα πάντως με την Microsoft, πολύ λίγες απόπειρες έχουν καταγραφεί έως τώρα για την εκμετάλλευση του κενού και πολύ λίγοι χρήστες διεθνώς έχουν επηρεαστεί.

Την ίδια ώρα όμως, ορισμένοι ειδικοί σε θέματα κυβερνοασφάλειας δείχνουν να μην εμπιστεύονται την προσωρινή λύση του ΕΜΕΤ και συστήνουν στους χρήστες προσωρινά να χρησιμοποιήσουν κάποιο εναλλακτικό πρόγραμμα πλοήγησης (Mozilla Firefox, Google Chrome κ.α.), μέχρι να δώσει η Microsoft μία οριστική τεχνική απάντηση στο πρόβλημα.

Άλλοι αναλυτές θεωρούν πιθανό ότι η νέα κυβερνοεπίθεση γίνεται από τους ίδιους χάκερ που στο παρελθόν εκμεταλλεύθηκαν κενό ασφάλειας στη Java της Oracle Ορισμένοι «δείχνουν» προς την κατεύθυνση της ομάδας χάκερ «Νίτρο» με έδρα την Κίνα, η οποία πέρυσι είχε επιτεθεί σε δεκάδες μεγάλες χημικές και αμυντικές πολυεθνικές εταιρείες. Η επίθεση έγινε στο πλαίσιο «εκστρατείας» βιομηχανικής κατασκοπείας, η οποία αποκαλύφθηκε από την αμερικανική εταιρία κυβερνο-ασφάλειας Symantec τον Οκτώβριο του 2011.