CERT: מומלץ לא לגלוש עם אינטרנט אקספלורר

מספר ימים לאחר התפרצות הווירוס Scob, איתרו כותבי התוכנות הזדוניות (Malware) פירצה נוספת בדפדפן אינטרנט אקספלורר (IE), המאפשרת להם לגנוב מידע פיננסי מגולשים, כך מדווח אתר Electric News.

הווירוס הנוכחי, שטרם זכה לכינוי, זוהה על ידי מכון SANS, המדווח כי הוא חודר למחשבים באמצעות חלון פרסומת קופץ, שמופיע בעת התחברות לאתרים כלכליים ואתרי בנקים שונים. ככל הנראה מדובר בפרסומת שמופיעה באתרים המריצים פרסומות באמצעות שרת פרסומות חיצוני, שנפרץ.

כאשר מופיע חלון הפרסומת, גירסאות מסוימות של IE מתחילות בהורדה אוטומטית של קובץ, שתפקידו לעקוב אחר פעולות הגולש, ולהקליט סיסמאות, פרטי אשראי, מספרי חשבון בנק ועוד. הנתונים שנקלטו, נשלחים לשרת שככל הנראה ממוקם באסטוניה. על פי הדיווח, עד כה נדבקו בווירוס כ-50 אתרים של גופים כלכליים. מיקרוסופט טרם שיחררה עדכון לפירצה.

CERT מזהיר פני שימוש ב-IE

בתוך כך, ה-US-CERT, מרכז אבטחת מידע באינטרנט של הממשל האמריקני (או Computer Emergency Readiness Team) הזהיר את ציבור הגולשים מפני שימוש בדפדפן אינטרנט אקספלורר של מיקרוסופט, והמליץ להם להשתמש בדפדפנים כמו מוזילה או אופרה.

בעקבות הפצת הווירוס Scob, שהתפשט ברשת בסוף השבוע באמצעות שתילת קוד זדוני באתרים, וניסה לגנוב פרטים אישיים של גולשים, הפיץ צוות המרכז המלצה, במסגרתה הוא מייעץ לגולשים לגלוש באמצעות דפדפנים אחרים, עקב מה שהוא כינה "פגיעות מהותית" של הטכנולוגיות המשולבות באקספלורר.

"יש כמה בעיות מהותיות בטכנולוגיות הנוגעות למודל האבטחה של IE, הטיפול שלו באובייקטים של DHTML, קביעת סוג ה-MIME ו-ActiveX", נכתב באזהרה, "ניתן להפחית את החשיפה לכל הכשלים האלה על ידי שימוש בדפדפן אחר, בעיקר בעת גלישה באתרים בלתי ידועים".

עם זאת, האזהרה מדגישה כי מעבר לדפדפנים אחרים עלולה להפחית את הפונקציונליות של אתרים רבים, הכוללים תכונות ייעודיות לאינטרנט אקספלורר, בהם DHTML, VBScript ו-ActiveX. "יש לציין, כי שימוש בדפדפן אחר לא יביא להסרתו של IE מהמחשב, ותוכנות אחרות עשויות להפנות אליו בקשות", נכתב באתר.

זריקת עידוד למתנגדים

העמדה הנוכחית של US-CERT מגיעה בזמן מכריע למיקרוסופט, שהשקיעה משאבים רבים בכדי לשפר את אבטחת המידע בחבילת העדכון הקרובה ל-Windows XP, ה-Service Pack 2. למרות שענקית התוכנה הקפידה לפרסם את שיפורי האבטחה ל-IE שיכללו בחבילה, מומחי אבטחה אינם מרוצים מהמצב ומקצב הוצאת העדכונים האיטי של מיקרוסופט.

המלצתו של הצוות לציבור הגולשים עשויה לשמש כזריקת עידוד לכל המתנגדים לשליטתה של מיקרוסופט בשוק הדפדפנים העולמי. כיום חולשת החברה על נתח שוק של כ-95% מכלל משתמשי המחשב באמצעות מערכת ההפעלה שלה, ואחוז דומה של גולשים משתמש בדפדפן שלה.

בתחילת השבוע התייחס יו"ר מיקרוסופט, ביל גייטס, לביקורת שהוטחה בחברה, וטען כי מיקרוסופט מגיבה מהר מבעבר לכשלי האבטחה, ומפיצה עבורם עדכונים תוך זמן קצר, אך לא תוכל להמשיך לעשות זאת ללא עזרת המשתמשים - עליהם מוטל להפעיל את אפשרות העדכון האוטומטי המשולבת ב-Windows XP.

US-CERT הוא פרי של שיתוף פעולה בין מחלקת ה-Homeland Security בממשל, הציבור וחברות פרטיות. הארגון הוקם בחודש ספטמבר 2003 על מנת לשפר את ההערכות לנושאי אבטחת מידע ואת התגובה לאירועי סייבר טרור בארה"ב.