IE: Microsoft zatím nechá zneužívanou chybu neopravenou

8. 11. 2010

Sdílet

Listopadový Tuesday patch nebude obsahovat opravu zranitelnosti prohlížečů IE6 a IE7, kterou je možné zneužít k instalaci škodlivého kódu na počítači oběti.

Ve srovnání s patchem z předchozího měsíce, který opravoval rekordních 49 chyb, Microsoft pro listopadovou aktualizaci Tuesday počítá s opravou pouhých 11 zranitelností. Opět tak navazuje na svůj model, kdy střídá velké a malé aktualizace. Úterní patch bude mj. obsahovat opravy pro sadu kancelářských programů Office a to jak pro verze pro Windows, tak i Mac.

Co v něm však nenaleznete, je oprava zranitelnosti prohlížečů Internet Explorer 6 a 7 na kterou upozorňuje společnost Symantec. Ta prý ví již o několika případech jejího zneužití, kdy je uživatel prostřednictvím odkazu zaslaného elektronickou poštou nalákán na návštěvu webové stránky, která identifikuje používaný typ prohlížeče. Pokud rozpozná IE6 nebo IE7, dojde k infikování počítače škodlivým kódem, který na něm útočníkům umožní spouštět vlastní programy.

Microsoft sice uvedl, že o této zranitelnosti ví, zatím s ní však nic hodlat nedělá. Uživatelům namísto toho doporučuje přejít na novější verze prohlížeče Internet Explorer. Chybu ale hodlá i nadále monitorovat a případně počítá i s vydáním opravy, ať už prostřednictvím příštího Tuesday patche nebo tzv. out-of-cycle, tedy mimořádné záplaty.