Nedávno objevená a doposud neopravená chyba v programu Internet Explorer se může ve spojení s dalšími faktory stát velice nebezpečnou pro každého, kdo surfuje po internetu. Některé populární internetové stránky, jako jsou aukční, vyhledávací či chatovací servery, mohou obsahovat software, který za určitých podmínek dokáže do počítače návštěvníka umístit závadný kód.
První příznaky
Mezi prvními, kdo tento na tento problém upozornil, byla společnost NetSec. Ta provádí bezpečností služby pro velké společnosti a vládní organizace. A právě tato společnost zachytila přibližně ve čtvrtek podezřelý internetový provoz u některých svých zákazníků.
Na základě zjištěných skutečností NetSec objevila, že když uživatelé navštívili určité veřejné stránky, získali vedle požadovaných informací také krátký nebezpečný JavaScriptový kód. Ten byl u těchto webových stránek připojen k některému z grafických či obrazových souborů na něm přítomných.
Prostřednictvím kódu se pak počítač bez vědomí uživatele připojil k jedné ze dvou internetových adres. Z nich pak byl do napadeného počítače stažen a spuštěn program na sledování stisků jednotlivých kláves.
Takový program zaznamenává každý stisk klávesy, který uživatel na svém počítači provede a to samozřejmě včetně přihlašovacích údajů, tedy uživatelského jména a hesla. Navíc se zdá, že by se tímto způsobem útočník či útočníci pokoušeli z úspěšně napadnutých počítačů vytvořit síť, která by mohla sloužit k rozesílání spamů.
V čem spočívá nebezpečí?
I když útoku není zase až ta originální, jeho nebezpečí odpočívá především v tom, že využívá populární stránky, které navštěvuje obrovské množství lidí. Ne všichni přitom dbají dostatečně na zabezpečení svého systému, což útočníkům jen nahrává.
Zatím není jasné, kolik webových stránek bylo takto hacknuto a v jakých počtech se pohybuje množství napadených systémů, které nyní obsahují závadné kódy.
Obrana
Pokud nechcete využít jiný internetový browser, určitou ochranu by vám v prohlížeči Internet Explorer mělo poskytnout vypnutí podpory JavaScriptu, kdykoliv to bude jen trochu možné. Aktualizovaný antivirový program a kontrola komunikace prostřednictví firewallu také pomůže. Dá se také očekávat, že společnost Microsoft co nejdříve vypustí na trh opravný patch. Vyplatí se tedy sledovat stránky www.windowsupdate.com.
28. června 2004
