Společnost Microsoft konečně vydala zásadní opravu svého internetového prohlížeče Internet Explorer, který v minulých dnech čelil nebývale agresivnímu napadení, jež bylo umožněno dírou, o které dosud neměl Microsoft ani tušení. Softwarový obr prohlásil, že záplata by měla uživatele napříště od takových útoků ochránit.
Microsoft záplatu označil jako kritickou a doporučil všem uživatelům, aby si ji bezpodmínečně nainstalovali. Již minulý týden se přitom objevily zprávy, že díra v Internet Exploreru umožňuje hackerům doslova „unášet“ počítače a využívat je prakticky k jakýmkoliv účelům. Jedná se především o velmi akutní nebezpečí zcizení důležitých údajů, zejména pak hesel k internetovému bankovnictví či čísel kreditních karet.
Situace je o to závažnější, že Internet Explorer je stále nejpoužívanějším internetovým prohlížečem. Jeho služeb využívá více než sedmdesát procent internetové populace, což v absolutních číslech dělá více jak miliardu lidí. Postiženy byly přitom prakticky všechny používané verze. Akutní hrozbě tak bylo vystaveno rekordní množství lidí.
Dírou v Internet Exploreru se do počítačů mohl dostat trojský kůň, který hackerům umožňuje ovládat počítač na dálku a dělat s ním prakticky cokoliv. Je možné ho například použít k rozesílání spamů, to je ale ještě relativně maličkost. Lidé trojského koně do počítače mohli dostat poté, co navštívili některé z infikovaných stránek. Ty se buď tváří jako zcela normální weby, nebo jimi dokonce jsou, ale nedostatečnou ochranou umožnily trojanům přežívat.
Trojan se vyskytoval údajně na deseti tisících webových stránkách a podle prvních odhadů se jím nakazilo na dva miliony počítačů. Skutečná čísla mohou být ale ještě mnohem větší. Zprávy vyšetřovatelů hovoří o tom, že centrum útoku bylo v Číně. Zatím se neprokázala skutečná škodlivost útoku, ovšem důsledky teprve mohou přijít. Někoho tak může například potkat „vyčištění“ bankovního konta. Kriminálníci možná budou chtít, aby opadla hladina napětí a snížil se dozor. Potom budou moct s nabytými informacemi operovat.
Microsoft uvolnil oficiální záplatu, která před útoky dokáže ochránit,? stojí v oficiálním vyjádření společnosti. Stejně jako vakcínu, je však update třeba nainstalovat, jinak nebude působit. Kdo má nastaveny automatické aktualizace, nainstaluje se mu oprava sama.
Hlavní útok hackerů přišel 9. prosince, tedy v den, kdy proběhl oficiální patch-day Microsoftu a byly nainstalovány záplaty na známé chyby a díry. Hackeři toho zřejmě vědomě využili. Lidé se domnívali, že jsou chráněni a kriminálníci tak mohli způsobit mnohem větší chaos.
Nebezpečí bylo tak velké, že někteří odborníci velmi doporučovali, aby lidé do doby, než přijde záplata, přešli na jiný internetový prohlížeč, například Mozilla Firefox či Google Chrome. Nikdo totiž nevěděl, jak je díra velká a jaké stránky jsou infikované.
Toto doporučení Microsoft pochopitelně nemohl podpořit. Proto vyzval uživatele pouze ke zvýšené opatrnosti a aktualizaci antivirů. Jeho zástupci dokonce tvrdili, že kdo přejde na jiný prohlížeč, může v budoucnu čelit ještě horším útokům.
