Det tyske kontoret for føderal IT-sikkerhet, BSI, anbefaler brukere av Internet Explorer 6, 7 og 8 om å bruke en annen nettleser inntil Microsoft har kommet med en sikkerhetsfiks som fjerner sårbarheten som blant annet kinesiske hackere skal ha utnyttet til å få tilgang til blant annet Gmail-kontoer. Angrepet blir i blant referert til som «Operation Aurora».
I en melding skriver BSI at det å kjøre nettleseren i «protected mode», samt å deaktivere støtten for aktiv skripting i IE vil gjøre det vanskeligere å utnytte sårbarheten, men ikke forhindre det helt.
Microsoft mener BSIs advarsel er overdreven.
- Det har ikke vært angrep mot vanlige brukere eller konsumenter, sier Thomas Baumgärtner, en talsmann for Microsoft i Tyskland, til Telegraph.co.uk.
Han legger til at angrepene mot Google og et 30-talls andre selskaper ble utført av høyst motiverte mennesker med en helt spesifikk agenda.
- Det er ingen trussel mot den vanlige brukere, derfor støtter vi ikke denne advarselen, sier Baumgärtner.
George Kurtz i sikkerhetsselskapet McAfee skrev i et blogginnlegg på fredag at koden som har blitt benyttet i de kinesiske angrepene, nå er blitt offentliggjort på minst ett nettsted, i tillegg til i flere e-postlister.
Dette gjør at koden kan utnyttes av andre ondsinnede med egne agendaer.
Les også:
- [07.02.2012] Tyske myndigheter anbefaler Google Chrome
- [21.01.2010] - Kunne stoppet angrepet mot Google
- [20.01.2010] Mange tar advarselen mot IE alvorlig
- [15.01.2010] USA krever forklaring om Google-angrep
- [15.01.2010] Angrep Google via ukjent IE-hull
- [14.01.2010] Kina gir ikke etter overfor Google
- [13.01.2010] Google truer med å gi opp Kina
