Jutrzejsze biuletyny bezpieczeństwa Microsoftu pozostawią 25% internautów podatnych na atak

Jutro wtorek, i to w dodatku drugi wtorek miesiąca. Jak to wdrugie wtorki miesiąca zwykle bywa, od Microsoftu otrzymamy ważnepoprawki bezpieczeństwa dla jego produktów. Otrzymamy? Powiedzmy,że większość otrzyma. Użytkownicy wciąż popularnego Windows XPpoprawek oczywiście nie otrzymają, mimo że w domyślnejprzeglądarce ich systemu – Internet Explorerze – znalezionogroźną, wykorzystywaną już przez cyberprzestępców lukę.

Z powiadomieńdla administratorów wiadomo już, że wydane zostanie sześćbiuletynów, dotyczących systemów Windows, przeglądarki InternetExplorer, oraz jednego z komponentów serwerowych Windows Servera.Dwa z nich (na desktopowych wersjach systemu) zostały uznane zakrytyczne (pozwalają na zdalne uruchomienie kodu), pozostałe zaśza ważne. Wszystkie zostaną dostarczone przez Windows Update.

W zasadzie więc to dość standardowy wtorek, gdyby nie kwestiapierwszego biuletynu, dotyczącego wszystkich wersji InternetExplorera, od 7 do 11, na praktycznie wszystkich wersjach Windows (zawyjątkiem Server Core, na którym IE po prostu nie działa).Poprawki trafią jednak tylko do Windows Vista oraz Windows Server2003 i późniejszych – tak popularny XP (wg Net Applications wciążkorzysta z niego ponad jedna czwarta internautów na świecie)oczywiście ich nie otrzyma.

Połowicznym rozwiązaniem dla tych, którzy z różnych powodównie mogą rozstać się z XP, może być zmiana przeglądarki istosowanie dobrej zapory sieciowej. Połowicznym, gdyż InternetExplorer w Windows XP pełni większą rolę, niż tylkoprzeglądarki, jest mocno zintegrowany z systemem operacyjnym, a zjego komponentów korzysta wiele aplikacji firm trzecich. Pomocnemoże być wyłączenie Flash Playera – ataki wykorzystującewspomnianą lukę przeprowadzane są za pomocą osadzonych nastronach internetowych plików SWF.

Choć na forach internetowych już pojawiają się opinieniezadowolonych z polityki Microsoftu użytkowników, trudno imprzyznać rację – nie ma drugiego takiego producenta, którywspierałby przeznaczony do domowego użytku system operacyjny przez12 lat. Wszystkie osoby, które ucierpią w wyniku hakerskiego atakuwymierzonego w ich komputery z XP mogą niestety mieć pretensjetylko do siebie. Z drugiej strony można się spodziewać, żeobecność permanentnego 0-day w Internet Explorerze dla Windows XPdoceniona zostanie przez właścicieli botnetów, pozwalając imniedużym kosztem zwiększyć ich rozmiary.

Na koniec ciekawostka: w ostatnich tygodniach odsetek użytkownikówWindows XP w Polsce zaczął… rosnąć. Z systemu tego korzystałow ostatnim tygodniu czerwca 19,5% polskich internautów, o 0,6p.proc. więcej niż w tygodniu poprzednim.