Článek
Před vážnou chybou v Internet Exploreru, na kterou prozatím Microsoft nevydal žádnou záplatu, varoval BSI již minulý týden v sobotu. Podle úřadu umožnila právě tato chyba čínským hackerům zaútočit na webové stránky společnosti Google a dalších internetových firem.
Útoky směřovaly především proti e-mailům čínských aktivistů za lidská práva. Google v této souvislosti pohrozil odchodem z bohatého čínského trhu, pokud jej vládní úřady budou nutit cenzurovat výsledky hledání. [celá zpráva]
Podle vyjádření agentury Certa trpí bezpečností chybou všechny verze Internet Exploreru. Proto doporučil uživatelům do doby, než bude trhlina opravena, přejít na alternativní prohlížeče, jako je například Firefox nebo Opera.
Microsoft doporučuje přejít na nejnovější Explorer
Přímo podle doporučení Microsoftu by uživatelé měli z bezpečnostních důvodů používat výhradně nejnovější verzi Internet Explorer 8 (IE8). Útoky hackerů totiž byly až doposud zaznamenány u starší šesté verze prohlížeče. [celá zpráva]
Pro bezpečné používání webového prohlížeče je vhodné v IE8 nastavit zabezpečení Internet Exploreru na vysoký stupeň (v anglické jazykové mutaci označeno jako high). To je možné přímo v IE8 v nabídce nastavení a podnabídce Možnosti Internetu. Zde se nachází podokno Zabezpečení, kde je možné nastavení změnit.
Microsoft doporučuje také zapnout funkci Prevence spuštění dat (DEP), která je ve výchozím nastavení v aplikaci Internet Explorer 8 v systému Windows Vista Service Pack 1 zapnutá. Tento filtr pomáhá při prevenci napadení počítače viry a dalšími hrozbami zabezpečení tím, že brání zápisu určitých typů kódů do spustitelného paměťového prostoru.
Nastavit DEP je možné po kliknutí pravým tlačítkem na Tento počítač v nabídce nastavení. Zde se nachází položka Upřesnit nastavení systému. Na kartě Nastavení výkonu je umístěna záložka Zabránění spuštění dat (DEP). Přímo na ní je možné funkci přepnout do automatického režimu.
Vhodné je také stáhnout všechny aktualizace operačního systému Windows i dalších programů v počítači a používat pravidelně aktualizovaný antivirový systém a firewall. Samozřejmostí by pak mělo být dodržování základních bezpečnostních pravidel – například neklikat na odkazy v neznámých e-mailech.