Mimořádná aktualizace pro Internet Explorer uvolněna

Bezpečnostní aktualizace je již druhým updatem uvolněným tzv. out-of-band, což je termín používaný Microsoftem pro rychlé vydání opravy, v posledních třech měsících.  Společnost tento postup naposledy aplikovala koncem ledna k vydání aktualizace opravující osm chyb v IE, z nichž jedna byla zneužita k útokům na několik firemních sítí, mezi nimi i na Google či Adobe.

Stejně jako lednová aktualizace, i tento update se nezaměřuje pouze na opravu zero-day zranitelností. Bezpečnostními nedostatky totiž netrpí jen prohlížeče IE6 a IE7, ale i nejnovější verze IE8. „Jde o celkovou aktualizaci pro Internet Explorer a opravy se tak budou týkat i těch verzí, na které se poslední útoky nevztahují“ uvedl ve svém prohlášení Microsoft.

Microsoft na chybu v IE6 a IE7 poprvé upozornil 9. března, kdy také uvedl, že majitelé nejstaršího (IE 5.01) a nejnovějšího vydání (IE8) se bát ničeho nemusejí. Útoky tehdy také označil za cílené, což termín používaný pro útoky menšího rozsahu.

Od té doby však chyba mezi internetovými kriminálníky získala na popularitě. Podle odborníků se jí dokonce chopily dva různé kybergangy. Jedním je prý zneužívána k instalaci vlastního falešného antivirového programu na počítač oběti a druhý jejím prostřednictvím instaluje trojan Sinowal. Více se dočtete v článku Bezpečnostní firmy varují před rostoucími útoky na Internet Explorer.

Informace o vydání rychlého updatu se u některých analytiků setkala s  překvapením. „Myslel jsem, že to bude trvat déle“ říká například Wolfgang Kandek, technologický ředitel bezpečností firmy Qualys. Je toho názoru, že Microsoft se pomocí této aktualizace snaží reagovat na rostoucí útoky. V podstatě se však prý podobný krok dal očekávat.

Aktualizace je určena uživatelům všech verzí Internetu Explorer (IE 5.01, IE6, IE7 a IE8 a stejně tak se týká všech podporovaných edicí systému Windows.