Chyba v Internet Exploreru již byla mezitím masově zneužívána, jednou z jejích obětí se stala i čínská pobočka Googlu. Došlo dokonce i k oficiálním výzvám nepoužívat za těchto podmínek Internet Explorer a přejít na jiné prohlížeče. Pro Microsoft byla situace krajně nepříjemná.
Viz také: V Internet Exploreru je kritická chyba zero day, Proč se v Googlu používal Internet Explorer?
Microsoft současně s vydáním opravy přiznal, že o této chybě věděl od loňského srpna, kdy ho na ni upozornila izraelská společnost BugSec. Její představitelé nyní pro americký Computerworld Microsoft kritizovali za to, že k vydání záplaty došlo tak pozdě od oznámení zranitelnosti.
Andrew Storms z nCycle Network Security tak přísný nebyl a upozornil, že kromě výjimečných případů procházejí záplaty Microsoftu procesem kontroly kvality, což celý proces zpomaluje. Pokud by nedošlo k útoku na Googlu, objevila by se tato aktualizace v únorovém balíčku. Není to tedy ad-hoc záplata ušitá horkou jehlou, prošla klasickým vývojovým procesem.
Kromě zranitelnosti, která byla zneužita při útoku na Google, opravil Microsoft v Internet Exploreru i několik dalších chyb, z toho 7 označuje samotná firma jako kritické.
Zranitelnosti popisuje bulletin zabezpečení MS 10-002. Instalaci těchto aktualizací lze doporučit neprodleně.
Příští záplaty vydá Microsoft 2. únorové úterý (9. 2.).
PŘEDPLATNÉ
ČLÁNKY DO MAILU