Internet Explorer 8: Microsoft potwierdza, że znajdująca się w nim luka jest wykorzystywana

Microsoft potwierdził ataki na użytkowników korzystających z przeglądarki Internet Explorer 8.

9 lipca Microsoft udostępnił paczkę aktualizacyjną (Patch Tuesday) zawierającą siedem biuletynów bezpieczeństwa (w tym sześć krytycznych). Ross Barrett z Rapid7 stwierdził wówczas, że nie stanowi ona "typowego zestawu aktualizacji", gdyż obejmuje praktycznie wszystkie najważniejsze produkty giganta.

Zdaniem specjalistów na szczególną uwagę zasługiwał "krytyczny" biuletyn MS13-055, który zawierał zbiorczą aktualizację dla wszystkich wersji Internet Explorera i dostarczony został (jeżeli oczywiście nie wyłączyliśmy automatycznych aktualizacji) dla użytkowników Windows XP z dodatkiem Service Pack, Windows Vista, Windows 7 i Windows 8.

Wspomniany biuletyn zabezpieczeń usuwać miał szereg luk, z których najgroźniejsza pozwalała na zdalne wykonanie kodu na atakowanym komputerze, jeżeli jego użytkownik wszedł na specjalnie spreparowaną stronę.

"Osoba atakująca, której uda się wykorzystać najpoważniejszą z luk, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy, których konta zostały skonfigurowane tak, że mają niewielkie uprawnienia w systemie ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi" - tłumaczy Microsoft.

Potwierdzone ataki przez IE8

Co interesujące, w kilka godzin po wydaniu Patch Tuesday Microsoft uzupełnił opis biuletynu MS13-055 informacją, że ma sygnały o atakach przeprowadzanych przy wykorzystaniu wspomnianej luki poprzez Internet Explorera 8. Zaznaczył przy tym, że biuletyn MS13-055 zabezpiecza przed tego typu działaniami.


Zobacz również