Microsoft zdecydował się opublikować dziś wieczorem zbiorczą aktualizację dla Internet Explorera usuwającą dziesięć luk, przede wszystkim wykorzystywaną przez cyberprzestępców usterkę w komponencie iepeers.dll, na którą podatne są starsze wersje przeglądarki.
reklama
Dwa tygodnie temu Dziennik Internautów informował o opracowaniu przez giganta z Redmond narzędzia typu Fix it, które tymczasowo naprawiało błąd umożliwiający potencjalnemu napastnikowi uruchomienie przemyconego kodu z uprawnieniami użytkownika. Wystarczyło przekonać ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej.
Bezpośrednią przyczyną przygotowania łatki było włączenie exploita pozwalającego na wykorzystanie tej luki do Metasploita - pakietu narzędzi przeznaczonych do testowania zabezpieczeń. Przedstawiciele Microsoftu zapewnili wówczas, że będą monitorować zagrożenia.
Wczoraj natomiast Jerry Bryant z zespołu Microsoft Security Response Center poinformował na jednym z firmowych blogów, że 30 marca około godz. 20 (czasu polskiego) zostanie wydana zbiorcza poprawka dla Internet Explorera łatająca wspomnianą wyżej lukę oraz dziewięć innych błędów o mniejszym znaczeniu, które miały zostać usunięte 13 kwietnia.
Dziura w komponencie iepeers.dll jest groźna dla użytkowników Internet Explorera 6 i 7. Nie znaczy to jednak, że osoby surfujące w sieci za pomocą IE 8 mogą zrezygnować z instalowania poprawki, w przeglądarce tej bowiem wykryto kilka mniejszych usterek. Jak zapewnia Jerry Bryant, nie stwierdzono dotąd ataków z ich wykorzystaniem, Microsoft dalej więc zachęca użytkowników starszych wersji do aktualizacji oprogramowania.
Aktualizacja
Zgodnie z wczorajszą zapowiedzią Microsoft opublikował przedterminowy biuletyn zabezpieczeń oznaczony numerem MS10-018. Jak wynika z tabelki dostępnej na blogu zespołu Microsoft Security Response Center (MSRC), najbardziej zagrożeni są użytkownicy Internet Explorera 6 - aż siedem spośród dziesięciu likwidowanych usterek uzyskało w przypadku tej przeglądarki status krytyczny. Najmniej powodów do obaw mają osoby korzystające z IE 8 - aktualizacja usuwa z tej wersji dwie luki krytyczne i jedną ważną (nie odnotowano dotąd żadnych ataków z ich użyciem). Dziennik Internautów zaleca użytkownikom jak najszybszą instalację poprawki.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*