Microsoft vydal mimořádnou opravu Internet Exploreru

Microsoft včera zveřejnil mimořádnou opravu kritické zranitelnosti v prohlížeči Internet Explorer. Firma naposledy vydala záplatu mimo pravidelný cyklus loni v létě.


Chyba v Internet Exploreru již byla mezitím masově zneužívána, jednou z jejích obětí se stala i čínská pobočka Googlu. Došlo dokonce i k oficiálním výzvám nepoužívat za těchto podmínek Internet Explorer a přejít na jiné prohlížeče. Pro Microsoft byla situace krajně nepříjemná.

 Viz také: V Internet Exploreru je kritická chyba zero day, Proč se v Googlu používal Internet Explorer?

Microsoft současně s vydáním opravy přiznal, že o této chybě věděl od loňského srpna, kdy ho na ni upozornila izraelská společnost BugSec. Její představitelé nyní pro americký Computerworld Microsoft kritizovali za to, že k vydání záplaty došlo tak pozdě od oznámení zranitelnosti.

Andrew Storms z nCycle Network Security tak přísný nebyl a upozornil, že kromě výjimečných případů procházejí záplaty Microsoftu procesem kontroly kvality, což celý proces zpomaluje. Pokud by nedošlo k útoku na Googlu, objevila by se tato aktualizace v únorovém balíčku. Není to tedy ad-hoc záplata ušitá horkou jehlou, prošla klasickým vývojovým procesem.

Kromě zranitelnosti, která byla zneužita při útoku na Google, opravil Microsoft v Internet Exploreru i několik dalších chyb, z toho 7 označuje samotná firma jako kritické.

Zranitelnosti popisuje bulletin zabezpečení MS 10-002. Instalaci těchto aktualizací lze doporučit neprodleně.

Příští záplaty vydá Microsoft 2. únorové úterý (9. 2.).

 











Komentáře