Microsoft konečně opravuje kritickou zranitelnost v Internet Exploreru

8. 12. 2009

Sdílet

Společnost Microsoft dnes v rámci svých pravidelných aktualizací uvolní i záplatu vysoce medializovanou zranitelnost v Internet Exploreru.

Konkrétně Microsoft v rámci svých posledních letošních oprav uvolňuje šest opravných balíčků, které dohromady záplatují 12 zranitelnost. Tři dnes uvolněné opravné balíčky jsou označeny jako kritické a záplatují zranitelnosti ve Windows, Internet Exploreru a v kancelářské sadě Office. Další tři s označením důležité jsou určeny pro Windows a Office (přičemž ta pro Office zahrnuje i starší verze jako XP a 2003 a také aplikace Works 8.5 a Office Converter Pack). Dalších pět záplat má být určeno na ochranu před potenciálním spuštěním škodlivého kódu, což by mohlo umožnit útočníkovi získat kontrolu nad napadeným počítačem.

Andrew Storms ze bezpečnostní firmy Circle Network Security vydání dnešní sady záplat komentuje slovy, že všechny ostatní opravné balíčky z celkových šesti nejsou v porovnání s chybami v Internet Exploreru podstatné. Ta totiž umožňovala útok při pouhé návštěvě podvodné webové stránky. Detaily o zranitelnosti v Internet Exploreru najdete v článku Útok proti Internet Exploreru 6 a 7 na našem sesterském SecurityWorldu.

Windows 7 opět vychází ze záplatování s čistým štítem, protože pro ně není určena ani jediná oprava. Dochází zde pouze k opravě zranitelnosti v Internet Exploreru 8.0, jenž je součástí nového systému. Jeho se sice netýká výše zmiňovaná zranitelnost, která ovlivňuje jen starší verze 6.0 a 7.0, ale přesto obsahuje některé jiné chyby. V každém případě si Windows 7 i nadále drží pověst nejbezpečnějšího operačního systému, který Microsoft kdy uvedl na trh, nicméně je pravděpodobné, že s jeho rozšiřováním si útočníci najdou způsoby, jak se jej pokusit ovládnout.