Microsoft czeka, inni robią łatki
Już po raz drugi w tym roku Microsoft zwleka z wydaniem łatki na wykorzystywaną przez oszustów lukę i po raz kolejny w internecie pojawiły nieoficjalne łatki zrobione przez innych. Czy tak znaczący producent oprogramowania nie może być szybszy od znacznie mniejszych firm?
Wczoraj pisaliśmy na łamach DI, że luka dotycząca przetwarzania polecenia "createTextRange()" w przeglądarce Internet Explorer (IE) jest już wykorzystywana przez cyberprzestępców, a mimo to gigant z Redmond czeka z wydaniem - podobno już gotowej - łatki, uzasadniając ten fakt "ograniczoną" liczbą ataków.
Jednakże, niektórzy postanowili wziąć sprawę w swoje ręce. Firmy Determina oraz eEye, w trosce o bezpieczeństwo użytkowników IE, udostępniły nieoficjalne pliki naprawcze, które cieszą się niemałym powodzeniem. Łatka udostępniona przez eEye została pobrana już ponad 34 tys. razy.
To już drugi w tym roku przypadek, kiedy ktoś wyręcza giganta z Redmond. Podobnie było w styczniu, kiedy brakowało aktualizacji na eksploatowaną lukę w systemie Windows dotyczącą nieprawidłowej obsługi uszkodzonych plików Windows Metafile (.wmf). Nieoficjalną łatkę (dobrze ocenianą przez specjalistów) przygotował wtedy rosyjski hacker, Ilfak Guilfanow.
Tym razem jednak niektórzy specjaliści odradzają instalację nieoficjalnych łatek. W styczniu mieliśmy do czynienia z luką w systemie - uzasadniają - a teraz jest to jedynie wada przeglądarki. Wystarczy więc, że użytkownicy wybiorą zamiast IE jedną z przeglądarek alternatywnych takich jak np. Firefox lub Opera.
Drugim sposobem na uniknięcie problemów jest wyłączenie funkcji ActiveX Scripting, choć wtedy użytkownik musi się liczyć z tym, że pewne aplikacje na stronach WWW nie będą działać.
Oczywiście wybór sposobu ochrony należy do każdego użytkownika Internet Explorera. Dziwi jedynie fakt, że Microsoft dysponujący olbrzymim zapleczem nie stara się wydać aktualizacji tak szybko, jak firmy, które bądź co bądź nie są producentem Internet Explorera.