Microsoft łamie cykl i udostępnia łatę

Koncern z Redmond udostępnił uaktualnienie dla przeglądarki Internet Explorer, usuwające z niej wykryty niedawno błąd związany z obsługą języka VML. Microsoft zdecydował się tym samym na złamanie swojego sztywnego harmonogramu udostępniania uaktualnień - najwyraźniej przedstawiciele firmy uznali, że luka jest zbyt niebezpieczna, by z jej załataniem czekać do drugiego wtorku października.

O luce w obsłudze języka Vector Markup Language pisaliśmy już kilkakrotnie - została ona wykryta kilka dni temu, po tym, jak specjaliści ds. zabezpieczeń zauważyli, że kilka rosyjskich stron pornograficznych wykorzystuje nowy, nieznany błąd w IE do zarażania komputerów spyware'm. Microsoft w minionym tygodniu potwierdził istnienie błędu, jednak nie zadeklarował jednoznacznie, kiedy udostępni usuwające go uaktualnienie - najbardziej prawdopodobnym terminem wydawał się 10 października (drugi wtorek następnego miesiąca). Zagrożenie było na tyle poważne, że niezależni eksperci z formacji ZERT przygotowali własne uaktualnienie dla IE (pisaliśmy o nim w tekście "Niezależny patch dla IE").

Przedstawiciele koncernu tłumaczą, że w Sieci pojawiły w ostatnich dniach kolejne exploity, umożliwiające wykorzystanie luki do atakowania komputerów - sytuacja stała się tym samym na tyle poważna, że Microsoft zintensyfikował prace nad łatą dla VML.

Uaktualnienie można pobrać za pośrednictwem systemu Microsoft Update. Więcej informacji na temat luki oraz patcha znaleźć można na stronie koncernu.