Danes izredni popravek za ranljivost v Internet Explorerju
Matej Huš
21. sep 2012 ob 00:34:23
Microsoft popravke za svoje programe izdaja vsak drugi torek v mesecu in redko se zgodi, da je treba kakšnega izdati izredno in že prej. Za Internet Explorer se je to nazadnje zgodilo januarja 2010. To se bo spet primerilo danes, ko bodo izdali popravek za pretekli teden odkrito ranljivost v Internet Explorerju, ki ogroža vse verzije do vključno IE9. Če uporabnik z ranljivim brskalnikom obišče zlonamerno stran, se na njegov računalnik samodejno namesti malware. IE10, ki ga vsebuje Windows 8, pa je imun.
Napadi, ki izkoriščajo omenjeno ranljivost, se že dogajajo, čeprav Microsoft zatrjuje, da je njihovo število majhne, posledice pa omejene. V ta namen je Microsoft ponudil tudi prvo pomoč, ki ni pravi popravek, a vseeno onemogoči napade in ne ovira brskanja po spletu.
Jutrišnji popravek ne bo zakrpal le najbolj razvpite luknje, ampak kar pet ranljivosti. Da je luknja resna, priča tudi priporočilo nemške agencije za internetno varnost, ki je do izida popravka vsem uporabnikom odsvetovala uporabo Internet Explorerja. Gre namreč za tako imenovano zero-day ranljivost, kar pomeni, da so jo napadalci izkoriščali, še preden je Microsoft zanjo sploh izvedel. Včeraj so izdali zavodilo za prvo pomoč in to je bil šele prvi odziv na ranljivost. Celovit popravek bo na voljo danes okoli 19. ure po slovenskem času prek Windows Update in WSUS.