Od czasu zaprzestania wsparcia dla przeglądarki Internet Explorer przez Microsoft w czerwcu 2022 roku, użytkownicy systemu Windows byli przekonani, że problematyczna przestarzała aplikacja zostanie ostatecznie usunięta z ich komputerów. Niestety, przez ostatnie miesiące w systemach Windows 10 i 11 pozostawały resztki tej przeglądarki, które stanowiły poważne zagrożenie dla bezpieczeństwa. Microsoft, po długim okresie bez reakcji, w końcu zaktualizował system, zamykając lukę, która mogła zostać wykorzystana przez cyberprzestępców.
Jak Internet Explorer pozostał w systemie Windows 11?
Choć Internet Explorer został oficjalnie wycofany z użytku ponad dwa lata temu, jego resztki pozostały w najnowszych wersjach systemu Windows. Zamiast całkowicie usunąć przestarzałą przeglądarkę, Microsoft pozwolił, aby pozostałości po niej wciąż funkcjonowały w systemach Windows 10 oraz 11. Z tego powodu Internet Explorer stanowił niewielki, ale bardzo niebezpieczny element, który mógł zostać wykorzystany przez cyberprzestępców do przeprowadzania ataków. Zignorowanie tego problemu przez firmę przez ponad 18 miesięcy budziło zaniepokojenie wśród specjalistów ds. bezpieczeństwa.
Jak działała luka bezpieczeństwa?
Badacze z firmy Check Point, specjalizującej się w cyberbezpieczeństwie, odkryli, w jaki sposób hakerzy mogli wykorzystać pozostałości po Internet Explorerze do ataków. Okazało się, że atakujący mogli stworzyć linki, które wyglądały jak pliki PDF, ale w rzeczywistości były to ukryte pliki URL. Kliknięcie w taki link uruchamiało przestarzałą wersję Internet Explorera, która następnie wyświetlała użytkownikowi komunikat informujący o chęci otwarcia pliku. Jeśli użytkownik wyraził zgodę, na ekranie pojawiał się kolejny alarmujący komunikat, informujący, że strona internetowa chce uruchomić kod na jego urządzeniu. Potwierdzenie tej operacji otwierało drogę do przejęcia danych użytkownika przez cyberprzestępców.
Dlaczego Microsoft zajął się problemem dopiero po 18 miesiącach?
Pomimo że luka istniała od początku 2023 roku, Microsoft nie podjął działań naprawczych od razu. Dopiero w ramach aktualizacji Patch Tuesday, która miała miejsce w lutym 2024 roku, firma w końcu załatała lukę o numerze CVE-2024-38112. Przestępcy wykorzystywali ją do przeprowadzania ataków, a sama podatność była uznawana za błąd typu zero-day, co oznacza, że była znana jedynie cyberprzestępcom i nie była jeszcze naprawiona przez Microsoft. Część użytkowników była zaniepokojona opóźnieniem w reakcjach firmy, szczególnie biorąc pod uwagę, jak duże zagrożenie stanowiła ta luka.
Jakie zmiany wprowadzono w aktualizacji?
Aktualizacja, która naprawiła tę lukę, wprowadziła kilka istotnych poprawek do silnika przeglądarki Internet Explorer. Zaktualizowana wersja systemu Windows 11 blokuje możliwość uruchomienia przestarzałej przeglądarki i tym samym uniemożliwia wykorzystanie jej resztek przez cyberprzestępców. Zgodnie z zapewnieniami Microsoftu, po tej poprawce użytkownicy Windows 11 oraz 10 powinni czuć się bezpieczniej, a zagrożenie związane z tą luką zostało całkowicie wyeliminowane.
Dlaczego ta aktualizacja jest tak ważna?
Luka bezpieczeństwa w Internet Explorerze była poważnym zagrożeniem, ponieważ pozwalała atakującym na przejęcie danych użytkownika. Ponieważ resztki tej przeglądarki były obecne w systemie operacyjnym, użytkownicy byli narażeni na ataki, nawet jeśli nie korzystali bezpośrednio z Internet Explorera. Bez poprawki, hakerzy mogli wykorzystać tę lukę, aby przejąć kontrolę nad urządzeniami, co stanowiło poważne zagrożenie dla prywatności i bezpieczeństwa danych użytkowników systemu Windows.
Co zrobić, aby zabezpieczyć swój komputer?
Aby zabezpieczyć swój komputer, użytkownicy powinni zainstalować najnowsze aktualizacje systemu Windows, w tym poprawki dotyczące Internet Explorera. Microsoft regularnie wydaje aktualizacje zabezpieczeń w ramach cyklu Patch Tuesday, więc warto upewnić się, że system operacyjny jest zawsze na bieżąco. Jeśli korzystasz z Windows 11, upewnij się, że nie masz już zainstalowanej żadnej wersji Internet Explorera lub jego pozostałości, które mogłyby stanowić potencjalne zagrożenie. Przeglądanie internetu zaktualizowaną wersją Microsoft Edge zapewnia większe bezpieczeństwo i lepszą ochronę przed cyberzagrożeniami.
Podsumowanie: Microsoft podejmuje kroki w celu ochrony użytkowników
Choć luka w Internet Explorerze była poważnym zagrożeniem, Microsoft w końcu podjął odpowiednie działania, aby ją załatać. Dzięki nowej aktualizacji użytkownicy systemów Windows 10 i 11 mogą czuć się bezpieczniej. Jednakże opóźnienie w naprawieniu tego problemu budzi wciąż pewne kontrowersje i pytania o to, dlaczego firma czekała aż tak długo z wprowadzeniem poprawek. Mimo to, poprawki te są krokiem w dobrą stronę w zapewnianiu bezpieczeństwa użytkowników systemów Windows.
