eEye łata Internet Explorera

Firma eEye Digital Security udostępniła uaktualnienie dla Internet Explorera, które ma umożliwić użytkownikom przeglądarki uchronienie się przed konsekwencjami groźnego błędu w jej zabezpieczeniach. Z wypowiedzi przedstawicieli Microsoftu wynika, że na oficjalnego patcha trzeba będzie zaczekać do 11 kwietnia.

Przygotowane przez eEye uaktualnienie tymczasowo łata lukę w IE, związaną z wadliwym przetwarzaniem przez przeglądarkę stron WWW z wykorzystaniem metody "createTextRange()" (problem został uznany za firmę Secunia za "ekstremalnie krytyczny" - więcej informacji na ten temat można znaleźć na stronie firmy). Sprawa jest o tyle poważna, ze w Sieci pojawiły się już pierwsze exploity, umożliwiające wykorzystanie błędu w IE do przeprowadzenia skutecznego ataku na komputer z systemem Windows.

Przedstawiciele eEye tłumaczą, iż zdecydowali się na przygotowanie i udostępnienie patcha, ponieważ na oficjalne uaktualnienie Microsoftu prawdopodobnie czekać trzeba będzie aż do drugiego wtorku kwietnia (w każdy drugi dzień miesiąca koncern udostępnia uaktualnienia dla swoich produktów).

Patch eEye został przygotowany tak, że podczas instalowania oficjalnej poprawki Microsoftu zostanie on automatycznie usunięty z systemu. Więcej informacji na jego temat oraz plik do pobrania znaleźć można na stronie eEye.