Microsoft łata krytyczne dziury

Koncern udostępnił pakiet łatek (tzw. cumulative patch) usuwających m.in. trzy "krytyczne" błędy z przeglądarki Internet Explorer. Przedstawiciele firmy zalecają użytkownikom jak najszybsze zainstalowanie uaktualnienia - ostrzegają, że każdy z trzech błędów w zabezpieczeniach przeglądarki może posłużyć do skutecznego zaatakowania systemu i przejęcia nad nim pełnej kontroli lub np. sformatowania dysku.

Sytuacja musi być naprawdę wyjątkowa, skoro Microsoft zdecydował się na złamanie stałego cyklu udostępniania uaktualnień dla swoich produktów (zwykle są one udostępniane w każdy drugi wtorek miesiąca). Przedstawiciele koncernu tłumaczą jednak, że błędy w IE są naprawdę niebezpieczne dla użytkowników i łatki na nie opublikowano zaraz po ich stworzeniu i przetestowaniu.

Luki w zabezpieczeniach przeglądarki Microsoftu już posłużyły hakerom do przeprowadzenia skutecznych ataków na internautów - wirusy Download.ject oraz Scob mogły rozprzestrzeniać się właśnie dzięki niezałatanym dotąd błędom w IE. Pierwszy z nich posłużył do masowego wykradania danych, zadaniem drugiego było z kolei zainfekowanie jak największej liczby komputerów, które potem mogły zostać wykorzystane np. do przeprowadzenia ataku DoS. Udostępniony właśnie przez Microsoft pakiet patchy usuwa między innymi błąd umożliwiający tym wirusom rozprzestrzenianie się. To właśnie pierwszy z "krytycznych" błędów - dwa pozostałe wykryto w module odpowiedzialnym za wyświetlanie grafik w formatach BMP oraz GIF.

Najnowsze uaktualnienie to tzw. cumulative patch - oznacza to, że zawiera ono nie tylko łatki usuwające najnowsze błędy, ale także wszystkie poprzednie patche dla Internet Explorera. Patch przeznaczony jest dla większości systemów z rodziny Windows (98 i późniejsze).

Zalecanym przez Microsoft sposobem pobrania uaktualnień jest skorzystanie z mechanizmu Windows Update. Więcej informacji o uaktualnieniu oraz plik do pobrania można także znaleźć tutaj


Zobacz również