Rengeteg hír látott napvilágot az Internet Explorer egy még nem ismert sebezhetőségének kihasználásával kapcsolatban. A hiba kihasználásával valóban lehet kárt okozni a felhasználóknak, de ahhoz elég összehangolt támadásra van szükség - átlagos internethasználati szokások mellett valószínűtlen, hogy baj érhesse a felhasználót.
A Microsoft jelenleg is vizsgálja az Internet Explorer újonnan felfedezett sérülékenységét kihasználó támadásokkal kapcsolatos bejelentéseket. Az első eredmények szerint a korlátozott számban előforduló támadások az Internet Explorer 7 felhasználói ellen irányulnak, ám maga a sérülékenység az Internet Explorer összes jelenleg támogatott verziójában jelen van. A Microsoft fejlesztői már gőzerőkkel dolgoznak a hiba megoldásán, ami amint elkészül, várhatóan még a szokásos patch-kedd előtt elérhető lesz, out-of-band hibajavításként.
A legtöbb jelenleg észlelt támadó kód az Internet Explorer 7-es változatát támadja - azonban aki ezt Windows Vistán használja (az IE7 védett módjával, ami alapértelmezett Vistán), annak ugyan a böngészője megtámadható, de a böngészőn keresztül nincs mód a rendszert magát támadni, így Vistán tényleges kár okozására jelenlegi információink szerint nincs még elméleti mód sem.
Fontos kiemelni, hogy a felhasználók nincsenek veszélyben pusztán attól, hogy megnyitják a böngészőjüket. Aki a megszokott weboldalait látogatja, nem fog találkozni a problémával. Kifejezetten támadó céllal létrehozott, rosszindulatú weboldalakra van szükség ahhoz, hogy kár érhesse a felhasználót, és arra a felhasználónak el is kell mennie önszántából, például egy csalilevéllel (phishing) rá kell venni arra, hogy látogasson el egy ilyen rosszindulatú weboldalra. A felhasználóknak arra kell figyelniük, hogy ez alatt a pár nap alatt, amíg nem érhető el hibajavítás, lehetőleg ne látogassanak el ismeretlen, vagy gyanús oldalakra. Ne kattintson például olyan levelekben található linkekre, amelyekben kifejezetten az oldal meglátogatására akarják rávenni az olvasót.
Fontos azt is kiemelni, hogy az ilyen rosszindulatú kóddal rendelkező weboldalak a jelenlegi adataink szerint jellemzően Ázsiában fordulnak elő, Európában nagyon kevés ilyenről tudunk, Magyarországon pedig még egyetlen esetről sem tudunk.
A Microsoft továbbra is arra kéri ügyfeleit, hogy biztonsági útmutatóját követve kapcsolják be a tűzfalat, alkalmazzák az összes szoftverfrissítést és telepítsenek rendszerükre vírusellenőrző és kémprogramszűrő szoftvereket. A legfontosabb tudnivalók:
1. Mindig tartsa naprakészen vírusellenőrző szoftverét
2. Futtassa az IE 7-et védett módban (a Vistánál ez az alapértelmezett beállítás, de az XP-nél nem)
3. Állítsa az internetzóna biztonsági szintjét magasra
4. Engedélyezze az automatikus frissítés (Windows Update) szolgáltatást
További részleteket a www.microsoft.com/technet/security/advisory/961051.mspx oldalon lehet találni. Ezen az oldalon található jónéhány workaround is, amikkel az átmeneti időszak alatt a hozzáértőbb felhasználók, rendszergazdák 100%-osan megvédhetik gépeiket. Ezt vállalati környezetben, vagy valóban hozzáértő otthoni felhasználók számára javasolja a Microsoft a hiba orvoslásáig használni.
