Egyre nagyobb vihart kavarnak a Google elleni hackertámadások, amelyet az Internet Explorer sérülékenységét kihasználva követtek el. A francia és a német kormány ugyanis nem hagyta szó nélkül az esetet, és rendhagyó módon azt tanácsolták állampolgáraiknak: ne használják többet a Microsoft böngészőjét, inkább térjenek át egy rivális megoldásra. Felhívásuk az előzetes jelek szerint értő fülekre talált, hiszen a Wall Street Journal beszámolója szerint a norvég Opera ASA csak Németországból 18 ezer letöltést számlált a hétvégén.
A Microsoft sem maradt tétlen, és hasonló ajánlásokat fogalmazott meg, mikor felhasználót az Internet Explorer 6 elhagyására, a 8-as verziójú böngésző telepítésére, és az adatfuttatás-megelőzésért felelős DEP (Data Execution Prevention) modul engedélyezésére buzdította (például a Microsoft biztonsági blogján található segédprogrammal).
Utóbbit egyébként a böngészőcserével együtt javasolják, mivel elmondásuk szerint habár az érintett sérülékenység az IE három legutóbbi kiadásában is szerepel, valódi kárt csak egy Windows 2000 vagy XP operációs rendszeren futó Internet Explorer 6 böngésző tud okozni. Így egy Windows, illetve egy IE frissítés kiküszöbölheti a biztonsági kockázatot. Utóbbit ráadásul alátámasztja az is, hogy az előzetes vizsgálatok szerint a kínai hackerek is csak a 6-os verziószámú böngészőt támadták.
A redmondi szoftvercég egyébként már 2009 augusztusában az IE6-tal szemben megfogalmazódó ellenséges hangulatra reagálva azt ajánlotta felhasználóinak, hogy ha lehetséges váltsanak át a legújabb verziójú böngészőjükre, ám annak terméktámogatását nem csökkentették. Maradt a 2014-es nyugdíjba vonulás dátuma.
Veszedelmes hiba
A redmondi szoftvercég biztonsági közleménye alapján habár egyedül a Microsoft böngészőjének csak a 6-os verziószámú változata volt a célpont, az érintett - távoli kódfuttatásra alkalmas, magas kockázatú - rés az Internet Explorer 7-es és 8-as változatainál is megtalálható. A veszélyeztetett operációs rendszerek listáján pedig az XP-t, a Vistát a Windows 7-er és a Windows Server 2003, 2008 és 2008 R2 szerveroldali operációs rendszereket találjuk. Egyedül csak a Windows 2000 SP4 rendszert és Internet Explorer 5.01-es verziójú böngészőt használók érezhetik magukat biztonságban.
A sebezhetőség egy memória-, illetve objektumkezelési rendellenességre vezethető vissza, amely speciálisan szerkesztett weboldalak révén is kihasználhatóvá válhat. A támadóknak nincs más dolga, mint rávenni a felhasználót, hogy tekintsen meg egy ilyen, ártalmas weblapot.
A problémát fokozza, hogy a sérülékenység kihasználásához szükséges kódok már elérhetővé váltak az interneten. A biztonsági rés által jelentett kockázatok figyelembe vételével a Secunia és az Isidor Biztonsági Központ is a legsúlyosabb sebezhetőségek közé sorolta az Internet Explorer legújabb biztonsági rését.
