Így védheti gépét az Explorer biztonsági hibájával szemben

A múlt hétvégén látott napvilágot az a hír, amely szerint az Internet Explorer (IE) régi, hatos verziójától a legújabb, 11-es kiadásig az összes böngészőt érintő hiba támadhatóvá teszi a windowsos rendszereket. A FireEye nevű biztonsági cég vizsgálatai szerint a weben már elérhetők olyan támadókódok, amelyek kifejezetten IE 9-es, 10-es és 11-es Explorerek ellen készültek.

A hiba veszélyességét jól jelzi, hogy az amerikai belbiztonság és a brit kormány kiberbiztonsági szervezete is azt javasolja a felhasználóknak, hogy amíg a Microsoft nem javítja az Internet Explorer kritikus hibáját, addig nem ajánlott a böngésző használata.

Így lehet védekezni

A hiba kimondottan az Internet Explorerben lévő vektorgrafikus megjelenítő komponensét érinti, ezért ha más böngészőt használ valaki, biztonságban tudhatja magát – magyarázta az Origónak Gombás László, a biztonsági szoftvereket fejlesztő Symantec cég magyar képviseletének rendszermérnöke.

A FireEye leírása szerint az Internet Explorerben elegendő lehet letiltani az Adobe Flash bővítményt (ha az fel van telepítve), ez ugyanis megakadályozza a támadó kódok lefutását.

Gombás szerint egy másik, nehézkesebb lehetőség, ha a gépen egy korlátozott – például vendégjogokkal bíró felhasználót hoznak létre, és azzal interneteznek. Egy ilyen felhasználó esetén hiába fut le a hibára építő programkód, ebben a konkrét esetben nem lesz jogosultsága olyan módosításokat végezni a rendszerben, amelyen keresztül például kártevőket juttathatnak a gépre.

Még mindig tud meglepetéseket okozni az XP

Az Explorerben lévő hiba a legsúlyosabban a Windows XP-t használókat sújtja, mivel ehhez a rendszerhez április 8. óta már nem készülnek javítások, a szoftvert 13 év után nyugdíjba küldte a Microsoft.

A szakember szerint, bár sokan gondolják úgy, hogy a 13 éves Windows XP már olyan rég jelent meg, hogy biztosan előjött minden hibája, a valóságban ez nincs így. Mivel minden gépre más-más illesztőprogramok és szoftverek kerülnek, ezek kombinációi újabb és újabb potenciális réseket jelölnek ki.

Gombás László szerint léteznek ugyan olyan biztonsági megoldások, amelyek biztonságosan használhatóvá tesznek egy XP-rendszert is, ezeket elsősorban vállalati, ipari használatra szánják, egy otthoni felhasználónak nem gazdaságos ilyen megoldást választania az operációs rendszer cseréje helyett. A Windows XP helyett használható alternatív rendszerekről korábbi cikkünkben olvashat.

Gombás László kiemelte, hogy hazánkban kiemelten sok a fertőzött számítógép: egy uniós felmérés szerint minden második PC-n található nem kívánatos kód. Ez valószínűleg annak köszönhető, hogy a mai kártevők már nem zavarják a felhasználót, tevékenységük rejtett marad, legfeljebb a lassabb ki- és bekapcsolás, az indokoltnál gyakrabban vagy hangosabban zúgó hűtés, rendszerlassulás jelezheti a kártevő jelenlétét. Persze olyan is előfordul, hogy reklámok lepik el a monitort ilyen esetben.