Na stronie Microsoft Security Response Center pojawiła się informacja, że aktualizacja zabezpieczeń dotycząca groźnej luki w przeglądarce Internet Explorer zostanie opublikowana poza standardowym cyklem wydawniczym.
Microsoft praktycznie zawsze publikuje aktualizacje w ramach miesięcznych biuletynów zabezpieczeń – jest to zawsze drugi wtorek miesiąca. Wyłącznie w przypadkach gdy niezałatana luka jest bardzo groźna aktualizacja może pojawić się we wcześniejszym terminie. Dokładna data publikacji oraz lista obsługiwanych systemów operacyjnych ma pojawić się jeszcze dziś.
Gigant z Redmond informuje, że skala ataków jest bardzo ograniczona jednak są one dokładnie wymierzone. Do tej pory udało się jedynie potwierdzić udane ataki za pośrednictwem przeglądarki Internet Explorer 6. Jednocześnie Microsoft zaleca aktualizację do Internet Explorer 8 z włączonym trybem ochrony. Zdaniem koncernu to wystarczy aby zabezpieczyć się przed atakiem.
Luka w zabezpieczeniach IE została odkryta przy okazji chińskich ataków na firmę Google oraz inne koncerny w grudniu 2009 i na początku bieżącego roku. To jednak nie wszystko – w sieci istnieje już gotowy kod exploita któy wykorzystuje ową usterkę.
Źródło: Microsoft