Internet Explorer - cel nr 1!

Przeglądarka internetowa Internet Explorer jest najczęściej atakowanym elementem systemów - wynika z badań przeprowadzonych przez ScanSafe. Zdaniem przedstawicieli firmy, liczne błędy w zabezpieczeniach IE sprawiają, że hakerzy oraz autorzy wirusów najczęściej usiłują uzyskać dostęp do systemów komputerowych właśnie za jej pośrednictwem.

Co ciekawe, z opracowania ScanSafe dowiadujemy się również, że do największej liczby włamań i 'infekcji wirusowych' dochodzi zwykle w środy. Firma analizowała przypadki z pierwszej połowy 2004 r. Jej ustalenia są następujące:

@ najczęściej wykorzystywanym do przeprowadzenia ataku na komputer exploitem był ' Exploit.HTML.Mht' (wykorzystujący lukę w IE);

@ w każdym kolejnym kwartale br. liczba włamań i prób włamań do systemów była większa o 15%;

@ ataki wirusów najczęściej następowały... w środę (w ten dzień nastąpiło 21% wszystkich zarejestrowanych 'infekcji');

@ 19% wszystkich zarejestrowanych ataków przeprowadzonych zostało z wykorzystaniem tzw. exploitów (exploit to kod, umożliwiający automatyczne wykorzystanie błędu w aplikacji do uzyskania dostępu do systemu);

@ za 12% zarejestrowanych 'zdarzeń' odpowiedzialne było oprogramowanie typu spyware;

@ celem co 10 ataku hakerskiego były serwisy pocztowe.

Opublikowanie wyników badań ScanSafe zbiegło się w czasie z ujawnieniem informacji o nowym, poważnym błędzie w zabezpieczeniach przeglądarki Internet Explorer - umożliwia on zwabienie użytkownika na stronę WWW o innym adresie, niż ten prezentowany na pasku stanu przeglądarki (pisaliśmy o tym w tekście "Kolejne błędy IE"). Co ciekawe, w wydanym właśnie oświadczeniu Microsoft przekonuje, że opisany powyżej problem nie jest tak naprawdę "błędem w zabezpieczeniach", ponieważ nie może on samodzielnie zostać wykorzystany do przeprowadzenia ataku na komputer.

Przedstawiciele koncernu tłumaczą, że do tego potrzebna byłaby jeszcze spora dawka socjotechniki - 'napastnik' musiałby skłonić użytkownika, by ten wszedł na spreparowaną przez niego stronę WWW i skorzystał z dostępnego na niej odnośnika, nie weryfikując jego poprawności w pasku adresowym (a przecież, jak tłumaczą pracownicy Microsoftu, to właśnie pasek adresu jest podstawowym miejscem, w którym prezentowany jest adres strony WWW).

Więcej informacji:

http://www.scansafe.net