Zranitelnost v IE: Kdy Microsoft uvolní opravnou aktualizaci?

Podle Jerryho Bryanta, senior manažera služby Microsoft Security Response Center (MSRC), si společnost všimla spekulací, podle kterých by prý k uvolnění bezpečnostní aktualizace pro Internet Explorer mohlo dojít tzv. out-of-band, což je termín používaný Microsoftem pro rychlé vydání opravy. V tuto chvíli se však nechce k dalšímu postupu společnosti vyjadřovat.

Microsoft uživatele verzí IE6 a IE7 na možné bezpečnostní riziko upozornil poprvé počátkem minulého týdne, kdy jen uvedl, že hackeři využívají blíže nespecifikovanou chybu ke svým útokům. S bližšími informacemi krátce na to přišel izraelský bezpečnostní pracovník Moshe Ben Abu, kterému se podařilo identifikovat útočný kód distribuovaný prostřednictvím webových stránek. Na základě toho pak někteří analytici vyslovili domněnku, že by si Microsoft mohl pospíšit s vydáním opravného updatu. Více v článku Hackeři začali zneužívat nejnovější zranitelnost v Internet Exploreru.

Tuto možnost však podle Bryanta Microsoft nikdy nevyloučil. Tím však jen podpořil další spekulace. Testování je podle něj velmi kritickou a časově náročnou částí celého procesu, protože Microsoft si musí být jistý, že update bude správně fungovat na všech verzích IE a Windows. To i přesto, že chyba má vliv pouze na verze IE6 a IE7. Na nejstarší (IE5) a nejnovější (IE8) edice nikoliv.

Microsoft prozatím doporučuje použít automatický nástroj Fix it na vypnutí problematické komponenty iepeers.dll. Bezplatnou službu je možné využít pro operační systémy Windows XP nebo Windows Server 2003. K dalším doporučovaným řešením pak patří i vypnutí skriptů či zapnutí ochranné funkce DEP (Data Execution Prevention). Podle Microsoftu je však nejlepším řešením provést upgrade na verzi IE8. Majitelé konkurenčních prohlížečů se bát také nemusejí. Útoky jsou podle odborníků zaměřeny čistě na verze IE6 a IE7.