W marcu bieżącego roku do Microsoftu napłynęło zgłoszenia o dużej luce w przeglądarkach Internet Explorer 6 oraz Internet Explorer 7. Jak poinformowała firma AVG (CORE) – luka wykorzystywana może być prawdopodobnie przez 2 gangi hakerskie.
Błąd ogłoszono jeszcze przed wydaniem poprawki przez Microsoft, zaś luka otrzymała miano błędu krytycznego.
Błędowi winna jest biblioteka iepeers.dll. Microsoft zaleca wyłączenie tego komponentu narzędziem FixIt!. Póki co – łatka na IE6 i IE7 nie została jeszcze wydana. Najlepszym rozwiązaniem jest przejście na IE8 lub porzucenie rodziny tych przeglądarek.
AVG ostrzega, że w kolejnych dniach liczba ataków może drastycznie wzrosnąć. Warto więc na wszelki wypadek się zabezpieczyć.
Moje przemyślenia: trzeba być samobójcą, aby używać IE6. IE7 jest bezpieczniejszy, a IE8 jeszcze bardziej. Moim zdaniem powinno edukować się w kierunku zmiany nawyków, tj. zmiany przeglądarki.