Soron kívüli frissítés érkezik az Internet Explorerhez
Soron kívüli biztonsági frissítést ad ki az Internet Explorerhez a Microsoft. A vállalat azért döntött így, mert aktív támadásokról van tudomása, amelyek egy március elején felfedezett, foltozatlan sebezhetőséget használnak ki.
A Microsoft holnap, magyar idő szerint este hétkor fogja kiadni közreadni a soron kívüli frissítési csomagot, két héttel az esedékes április patch keddet megelőzően. A cég indoklása szerint aktív támadásokról van tudomása, amelyek egy március elején felfedezett biztonsági rést használnak ki az IE6 és IE7 böngészőkben, így az ügyfelek védelme érdekében mielőbbi javítás szükséges. A frissítés ezért kritikus besorolást kapott, azonnali telepítése javasolt.
A holnap megjelenő (MS10-018) csomag azonban egy kumulatív frissítés, vagyis számos rést foltoz egyszerre az előbb ismertetett javítás farvizén. A Microsoft ezeket az április 13-ai patch ciklusban tervezte eredetileg kiadni. Emiatt a holnapi javítás nem csak az IE6 és IE7 böngészőket érinti, hanem az IE5 és IE8 változatokat is, az összes lehetséges Windows-kombinációban, így a Windows 7 és Server 2008 R2 sem maradt ki a szórásból. A foltozás ráadásul újraindítást is igényel, ugyanakkor szervereken a böngészés letiltásával vagy a meglátogatható weboldalak korlátozásával csökkenthetőek a kockázatok.
A március elején felfedezett biztonsági kockázat, amely a rendkívüli patch kiadását indokolja, abban rejlik, hogy egy érvénytelen mutatóval támadó kód futtatható le az IE segítségével. Ehhez a támadónak rá kell vennie a felhasználót, hogy látogasson el egy preparált weboldalra. A kockázatokat jelentősen csökkenti, ha a felhasználó csökkentett jogosultsági szinten van bejelentkezve, nem rendszergazdaként, valamint védett módban futtatja a böngészőt, ami Vistán vagy újabb Windowsokon lehetséges. A Protected Mode lényegében virtualizálja a rendszerállományokat, így ha a támadó sikeresen ki is használja a böngésző sebezhetőségét, nem fér hozzájuk és tud például automatikusan elinduló kártevőt telepíteni.
Ezt megelőzően januárban derült fény kritikus IE-sebezhetőségre, amelyet kihasználva kínai bűnözők például a Google-hoz is betörtek. Akkor az Internet Explorernek csupán az 5.01-es verziója nem érintett Windows 2000 SP4 operációs rendszeren, minden más változat, azaz az Internet Explorer 6, 7 és 8 tartalmazza a hibát, amelyet Windows XP, Windows Vista, Windows 7, Windows Server 2003 és Windows Server 2008 alatt is ki lehet használni több-kevesebb sikerrel. A sérülékenységet soron kívül javította a cég.