Microsoft usuwa w trybie awaryjnym groźną podatność wykrytą w przeglądarce IE

Korporacja udostępniła pod koniec roku użytkownikom przeglądarek IE9, IE10 i IE11 (które są przez nią nadal wspierane technicznie) nietypową, bo awaryjną poprawkę, która aktualizuje wbudowane w nie mechanizmy bezpieczeństwa.

Poprawka likwiduje w przeglądarkach groźną podatność typu zero-day, która została wykryta przez informatyków pracujących w firmie Google. Microsoft zdecydował się na taki krok, ponieważ czas naglił. Chodzi o to iż zgodnie z planem standardowe poprawki bezpieczeństwa dedykowane dla tych przeglądarek mają trafić do rąk użytkowników dopiero 8-go stycznia przyszłego roku, a do tego czasu hakerzy mogą próbować włamywać się do komputerów wykorzystując tę podatność.

Podatność tego typu jest bardzo niebezpieczna, dotyczy bowiem takiej dziury znajdującej się w programie, o istnieniu której w chwili jego udostępnienia nie wie nikt, nawet projektujący go deweloper.

Poprawka CVE-2018-8653 (Scripting Engine Memory Corruption Vulnerability przeznaczona jest dla użytkowników komputerów Windows 7, 8.1 i 10 (w tym ostatnim przypadku chodzi o wersję 1607 oraz nowsze) oraz Windows Server 2008, 2012, 2016 i 2019.