Dziurawa łatka dla IE

Udostępniona 8. sierpnia łatka do programu Internet Explorer okazała się dziurawa - specjaliści dowiedli, że umożliwia ona przejęcie kontroli nad komputerem poprzez specjalnie spreparowane witryny WWW. Zagrożeni są użytkownicy korzystający z Internet Explorera z Service Packiem 1 i zainstalowaną aktualizacją.

Microsoft udostępnił dziurawą łatkę - MS06-042 - 8. sierpnia, zgodnie z miesięcznym cyklem uaktualnień. Była ona oznaczona jako krytyczna i miała rozwiązywać osiem problemów związanych z Internet Explorerem. Tymczasem okazało się, że oprócz poprawek, wprowadziła do programu także nową dziurę.

Błąd związany jest z obsługą długich adresów URL i może być wykorzystany poprzez specjalnie spreparowane strony WWW. Póki co Microsoft donosi, że nie zanotowano ataków, które wykorzystywałyby odkrytą lukę. Firma zamierzała udostępnić kolejną, poprawioną wersję uaktualnienia wczoraj, lecz okazało się, że przy okazji końcowych testów wykryto jeszcze jakieś błędy i Microsoft przesunął datę jej udostępnienia, do czasu aż będzie całkowicie bezpieczna.

Zagrożeni są użytkownicy Internet Expolorera z Service Packiem 1, pracujący na systemach Windows XP SP1, lub Windows 2000 z SP4. Microsoft mówi, że systemy Windows XP SP2 i Windows Server 2003 nie są zagrożone. Firma radzi, aby do czasu udostępnienia "poprawionej poprawki" użytkownicy, którzy mają już zainstalowaną MS06-042, wyłączyli obsługę protokołu HTTP 1.1 w przeglądarce.

Szczegółowy opis błędu

Security Advisor

Informacje o MS06-042 w biuletynie zabezpieczeń.

Aktualizacja: 25 sierpnia 2006 10:56

Wczoraj Microsoft udostępnił uaktualnienie niefortunnej łatki MS06-042. Wszyscy użytkownicy, a zwłaszcza ci, którzy po zainstalowaniu poprawek z dnia 8. sierpnia mieli problemy z zamykaniem się przeglądarki podczas odwiedzania niektórych stron WWW, powinni jak najszybciej pobrać i zainstalować udostępnionego, poprawionego patcha MS06-042.

Zaktualizowany biuletyn zabezpieczeń MS06-042