Guvernul german îşi avertizează cetăţenii să nu mai folosească Internet Explorer

Guvernul german a făcut un pas fără precedent pentru securitatea cibernetică naţională: a avertizat cetăţenii săi să nu mai folosească Internet Explorer (IE), browserul implicit ce este furnizat în acelaşi pachet cu Microsoft Windows.

Germania a luat această măsură oficială neobişnuită la o zi după ce s-a aflat că există un bug (termen folosit în domeniul IT pentru problemele care apar în programele de calculator sau sistemele de operare) puternic de tip “ziua zero” în cadrul IE ce este exploatat activ de către hackeri. Bug-ul din IE afectează toate versiunile 7, 8 şi 9 ale IE pe toate versiunile de Microsoft Windows date în folosinţa utilizatorilor.

Un atac de tip “ziua zero” se referă la un atac cibernetic care are loc în prima zi în care este expusă o vulnerabilitate sau chiar înainte de cunoaşterea publică a acelei vulnerabilităţi. Prezenţa Zilei-Zero este descoperită de obicei de experţi în domeniu sau hackeri ce deţin cunoştinţe avansate sau care au acces la codul sursă.

Microsoft a publicat o notă de securitate recomandând utilizatorilor să dezinstaleze şi să dezactiveze extensiile “ActiveX” şi să îşi instaleze programul Enhanced Mitigation Experience Toolkit (EMET).

S-a raportat că vulnerabilitatea este legată de limbajul de programare Java şi maşina virtuală care rulează programele Java. PCWorld a citat un expert din echipa Symantec pentru Răspuns în cazul Problemelor de Securitate ca afirmând că “abuzul asupra IE a fost descoperit pe aceleaşi servere folosite ca parte a atacurilor ‘Nitro’”. Symantec a declarat de asemenea că atacurile cibernetice Nitro iniţiale au “vizat companii din industria chimică” şi că hackerii “şi-au întărit eforturile prin intermediul câtorva tehnici noi şi a unei vulnerabilităţi de tip ‘ziua de zero’ în Java.”

Mâna regimului chinez la mijloc?

Atacul cibernetic Nitro de la începutul acestui an a folosit ingineria socială şi alte tehnici pentru a ataca calculatoarele deţinute de tibetani, declarându-se de asemenea că în spatele atacului a fost un “actor de mărimea unui stat”. Trend Micro, o altă companie de securitate cibernetică, a postat mai devreme în acest an o descriere detaliată a atacului cibernetic Nitro despre care s-a raportat că este capabil să pună stăpânire pe microfonul şi camera web folosite pe calculatoarele infectate.

De asemenea, s-a raportat că hackerii din spatele atacului Nitro şi atacului IE au fost implicaţi recent într-o atac de tip “zi zero” asupra Java, conform ThreatPost.Atacul Java a raportat înapoi la servere de comandă-şi-control localizate în China continentală.

Singura combinaţie de IE şi Windows care este imună în faţa atacului este IE 10 şi Windows 8 – care încă nu a fost dat în folosinţă. Dar chiar şi IE 10 este vulnerabil în faţa slăbiciunilor existente în Adobe Flash.

Windows 8 va fi dat în folosinţă mai târziu în acest an şi va marca prima incursiune oficială a Microsoft în domeniul tabletelor PC.