Na atak narażeni są użytkownicy większości popularnych wersji IE - od wydania 6.x, aż do Internet Explorera 9 (tylko IE10 jest bezpieczny). Co ważne, taki atak jest bardzo łatwy do przeprowadzenia - wystarczy, że "napastnik" zwabi użytkownika na stronę WWW z osadzonym odpowiednim exploitem. Microsoft przyznaje, że przestępcy zaczęli już wykorzystywać tę lukę do atakowania użytkowników

"Udostępnione przez nas wczoraj narzędzie FixIt natychmiast zabezpiecza użytkowników - aczkolwiek to rozwiązanie tymczasowe. Ale już w piątek pojawi się typowa aktualizacja dla IE, która ostatecznie rozwiąże problem. To uaktualnienie zostanie udostępnione poza standardowym cyklem aktualizowania naszych produktów" - tłumaczą przedstawiciele koncernu.

Zobacz również:

• Microsoft zapowiada nową linię małych modeli językowych AI

Najbliższa poprawka dla Internet Explorer będzie miała status aktualizacji zbiorczej (cumulative update) i zostanie udostępniona w piątek. Będzie ona usuwała zarówno najnowszą lukę "zero-day", jak i kilka innych błędów w zabezpieczeniach przeglądarki (również uznanych za krytyczne).

Microsoft zaleca użytkownikom, by zainstalowali tę aktualizację tak szybko jak to możliwe - najlepiej korzystając z systemu automatycznej aktualizacji Windows. Standardowo koncern publikuje poprawki dla swoich produktów raz na miesiąc - w każdy drugi wtorek miesiąca. Sporadycznie zdarza się jednak, że poprawki dla nowo wykrytych, szczególnie niebezpiecznych błędów publikowane są poza tym cyklem.

Więcej informacji (oraz odnośnik do tymczasowej poprawki FixIt) znaleźć można na stronie Microsoftu.