מיקרוסופט מתריעה מפני באג אבטחה באינטרנט אקספלורר 9

מיקרוסופט (Microsoft) קיבלה דיווחים על "מספר מצומצם של מתקפות ממוקדות" לאחר שהתוקפים ניצול פרצה שהתגלתה באינטרנט אקספלורר 9 (Internet Explorer 9) ובגרסאות קודמות של הדפדפן – כך עולה מעלון אבטחה (Security advisory) שפרסמה החברה.

חוקר האבטחה אריק רומן, שגילה את הקוד לניצול הפרצה בשרת של קבוצת ההאקרים המכונה Nitro, מעריך שהקוד מבוסס על פרצה מוכרת שהתגלתה במנגנון ג'אווה (Java) של הדפדפן ודבר קיומה פורסם כבר בחודש שעבר.

יונסון ווי, מנהל יחידת Trustworthy Computing של מיקרוסופט, הבטיח שהחברה תשחרר טלאי אבטחה לפרצה והמליץ ללקוחות ליישם את ערכת הכלים Enhanced Mitigation Experience Toolkit של מיקרוסופט. עוד הציע ווי לחסום את פקדי ActiveX ואת מנגנון Active Scripting, לקבוע את הגדרות האבטחה של אזורי האינטרנט והאינטראנט במצב High ולקבוע שתוצג שאלה לפני הפעלה של סקריפטים. עם זאת, הוא הזהיר שיישום המלצות אלה עלול לפגוע בחוויית הגלישה באתרים.

חברת האבטחה Rapid7 יצאה בהמלצה שיש להניח שמיקרוסופט פחות תאהב – לעבור לדפדפן אחר. "מאחר שמיקרוסופט לא שחררה עד כה טלאי לפרצה, אנחנו ממליצים מאוד לגולשים לעבור לדפדפנים אחרים, דוגמת כרום (Chrome) או פיירפוקס (Firefox), עד שיהיה טלאי אבטחה זמין", כתבו אנשי החברה בהודעה שפורסמה בבלוג שלה שלשום (ב').