הרשויות בארצות הברית ובבריטניה: להפסיק להשתמש באקספלורר עד שהפרצה תתוקן

במהלך נדיר פרסמו הן הארגון האמריקני US Computer Emergency Readiness Team והן הגוף המקביל בבריטניה הודעה הקוראת שלא להשתמש באינטרנט אקספלורר (Internet Explorer), עד שמיקרוסופט (Microsoft) תשחרר תיקון לפרצה שהתגלתה בסוף השבוע ומנוצלת לביצוע מתקפות ממוקדות על ארגונים בארצות הברית.

על פי FireEye, קבוצת האקרים מנצלת את הבאג שהתגלה במסגרת מתקפה מתוחכמת, המכונה Operation Clandestine Fox. בחברת האבטחה סירבו לחשוף את החברות שנפלו קורבן למתקפה או את זהות העומדים מאחוריה וציינו כי החקירה עדיין בעיצומה.

בהודעה שפרסמה מיקרוסופט צוין כי הפרצה קיימת בגרסאות 6 עד 11 של אינטרנט אקספלורר, שמייצגות כ-55% משוק הדפדפנים למחשבי PC בעולם, על פי הערכה של NetMarketShare.

בהודעה שפרסמה כתבה מיקרוסופט כי באמצעות ניצול הפרצה יכול התוקף להשיג שליטה מלאה על המערכת, לשנות תצוגה, למחוק נתונים, להתקין תוכנות זדוניות או ליצור חשבונות שבהם הוא נהנה מהרשאות מלאות. החברה מסרה כי היא עובדת על תיקון התקלה, אולם לא לחלונות XP.