Dwa tygodnie temu Dziennik Internautów informował o opracowaniu przez giganta z Redmond narzędzia typu Fix it, które tymczasowo naprawiało błąd umożliwiający potencjalnemu napastnikowi uruchomienie przemyconego kodu z uprawnieniami użytkownika. Wystarczyło przekonać ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej.

Bezpośrednią przyczyną przygotowania łatki było włączenie exploita pozwalającego na wykorzystanie tej luki do Metasploita - pakietu narzędzi przeznaczonych do testowania zabezpieczeń. Przedstawiciele Microsoftu zapewnili wówczas, że będą monitorować zagrożenia.

>> Czytaj więcej: Microsoft tymczasowo zabezpiecza przed nową luką w IE

Wczoraj natomiast Jerry Bryant z zespołu Microsoft Security Response Center poinformował na jednym z firmowych blogów, że 30 marca około godz. 20 (czasu polskiego) zostanie wydana zbiorcza poprawka dla Internet Explorera łatająca wspomnianą wyżej lukę oraz dziewięć innych błędów o mniejszym znaczeniu, które miały zostać usunięte 13 kwietnia.

Dziura w komponencie iepeers.dll jest groźna dla użytkowników Internet Explorera 6 i 7. Nie znaczy to jednak, że osoby surfujące w sieci za pomocą IE 8 mogą zrezygnować z instalowania poprawki, w przeglądarce tej bowiem wykryto kilka mniejszych usterek. Jak zapewnia Jerry Bryant, nie stwierdzono dotąd ataków z ich wykorzystaniem, Microsoft dalej więc zachęca użytkowników starszych wersji do aktualizacji oprogramowania.

>> Czytaj także: Dziura w IE, odkryta przed trzema laty, dalej straszy

Aktualizacja

Zgodnie z wczorajszą zapowiedzią Microsoft opublikował przedterminowy biuletyn zabezpieczeń oznaczony numerem MS10-018. Jak wynika z tabelki dostępnej na blogu zespołu Microsoft Security Response Center (MSRC), najbardziej zagrożeni są użytkownicy Internet Explorera 6 - aż siedem spośród dziesięciu likwidowanych usterek uzyskało w przypadku tej przeglądarki status krytyczny. Najmniej powodów do obaw mają osoby korzystające z IE 8 - aktualizacja usuwa z tej wersji dwie luki krytyczne i jedną ważną (nie odnotowano dotąd żadnych ataków z ich użyciem). Dziennik Internautów zaleca użytkownikom jak najszybszą instalację poprawki.