Microsoft szykuje "awaryjną" aktualizację dla IE

Koncern z Redmond udostępnił wczoraj poprawkę, tymczasowo zabezpieczającą użytkowników przed atakami wykorzystującymi lukę "zero-day" w Internet Explorerze. Jednocześnie zapowiedziano, że w piątek (21 września) pojawi się aktualizacja ostatecznie usuwająca problem.

Na atak narażeni są użytkownicy większości popularnych wersji IE - od wydania 6.x, aż do 9 (tylko IE10 jest bezpieczny). Co ważne, taki atak jest bardzo łatwy do przeprowadzenia - wystarczy, że "napastnik" zwabi użytkownika na stronę WWW z osadzonym odpowiednim exploitem. Microsoft przyznaje, że przestępcy zaczęli już wykorzystywać tę lukę do atakowania użytkowników

"Udostępnione przez nas wczoraj narzędzie FixIt natychmiast zabezpiecza użytkowników - aczkolwiek to rozwiązanie tymczasowe. Ale już w piątek pojawi się typowa aktualizacja dla IE, która ostatecznie rozwiąże problem. To uaktualnienie zostanie udostępnione poza standardowym cyklem aktualizowania naszych produktów" - tłumaczą przedstawiciele koncernu.

Zobacz również:

Najbliższa poprawka dla Internet będzie miała status aktualizacji zbiorczej (cumulative update) i zostanie udostępniona w piątek. Będzie ona usuwała zarówno najnowszą lukę "zero-day", jak i kilka innych błędów w zabezpieczeniach przeglądarki (również uznanych za krytyczne).

Microsoft zaleca użytkownikom, by zainstalowali tę aktualizację tak szybko jak to możliwe - najlepiej korzystając z systemu automatycznej aktualizacji Windows. Standardowo koncern publikuje poprawki dla swoich produktów raz na miesiąc - w każdy drugi wtorek miesiąca. Sporadycznie zdarza się jednak, że poprawki dla nowo wykrytych, szczególnie niebezpiecznych błędów publikowane są poza tym cyklem.

Więcej informacji (oraz odnośnik do tymczasowej poprawki FixIt) znaleźć można na stronie Microsoftu.


TOP 200