Det tyske kontoret for føderal IT-sikkerhet,
BSI, anbefaler brukere av Internet Explorer 6, 7 og 8 om å bruke en annen nettleser inntil Microsoft har kommet med en sikkerhetsfiks som fjerner sårbarheten som blant annet kinesiske hackere skal ha utnyttet til å få tilgang til blant annet Gmail-kontoer. Angrepet blir i blant referert til som «
Operation Aurora».
I
en melding skriver BSI at det å kjøre nettleseren i «protected mode», samt å deaktivere støtten for aktiv skripting i IE vil gjøre det vanskeligere å utnytte sårbarheten, men ikke forhindre det helt.
Microsoft mener BSIs advarsel er overdreven.
- Det har ikke vært angrep mot vanlige brukere eller konsumenter, sier Thomas Baumgärtner, en talsmann for Microsoft i Tyskland,
til Telegraph.co.uk.
Han legger til at angrepene mot Google og et 30-talls andre selskaper ble utført av høyst motiverte mennesker med en helt spesifikk agenda.
- Det er ingen trussel mot den vanlige brukere, derfor støtter vi ikke denne advarselen, sier Baumgärtner.
George Kurtz i sikkerhetsselskapet McAfee skrev i
et blogginnlegg på fredag at koden som har blitt benyttet i de kinesiske angrepene, nå er blitt offentliggjort på minst ett nettsted, i tillegg til i flere e-postlister.
Dette gjør at koden kan utnyttes av andre ondsinnede med egne agendaer.
