Microsoft wyda poprawkę dla Internet Explorera poza cyklem

Microsoft zapowiedział, że wyda poprawkę na niedawno odkrytą lukę w przeglądarce Internet Explorer.

Wiadomo, że poprawka zostanie wydana przed tradycyjnym terminem, czyli drugim wtorkiem nadchodzącego miesiąca. Dokładna data oraz wykaz systemów, które powinny zostać załatane mają być podane dzisiaj. Microsoft poinformował, że stwierdzono udane ataki jedynie na Internet Explorer 6 i użytkownicy chcący się zabezpieczyć powinni zainstalować wersję 8. Użytkowników chronić ma funkcja Data Execution Prevention (DEP).

Spokój Microsoftu burzy jednak firma VUPEN, która opracowała exploit, który działa na Internet Explorerze nawet z włączonym DEP. Exploit ten firma udostępniła jednak tylko swoim klientom, firmom produkującym oprogramowanie zabezpieczające. Microsoft poinformował, że bada sprawę.

Tymczasem Praetorian Security Group zaprezentowała wykorzystanie dziury w IE6 do instalacji backdoora w Windows XP przy wykorzystaniu frameworku Metasploit.