Microsoft poprawia poprawkę poprawki

O autorze

Grzegorz Niemirowski

Tytuł może brzmi nie najlepiej ale też nie najlepsza jest sytuacja Microsoftu. W opublikowanej dwa tygodnie temu poprawce bezpieczeństwa dla Internet Explorera odkryto groźną dziurę. Zmusza to firmę do wprowadzenia zmian w prawie gotowej poprawce do i tak wadliwej poprawki bezpieczeństwa. Ponadto jest to chyba pierwszy przypadek, gdy aktualizacja bezpieczeństwa wprowadza nową podatność.

Jak zapewnie Czytelnicy pamiętają, zbiorcza poprawka dla Internet Explorera z biuletynu MS06-042 mogła powodować zawieszanie się IE pod Windows XP SP1 i Windows 2000 SP4 przy przeglądaniu niektórych stron. Microsoft przygotowywał na wtorek (22.08) poprawkę, która miała rozwiązać ten problem. Jednak badacze z zajmującej się bezpieczeństwem fimy eEye Digital Security odkryli, że błąd w oryginalnej łacie bezpieczeństwa jest dużo poważniejszy i może nie tylko doprowadzić do zwieszenia się przeglądarki ale też wykonanie dowolnego kodu. W związku z tym poprawka rozwiązująca problemy z poprawką bezpieczeństwa będzie wydana później i będzie zmodyfikowana o usuwanie nowej dziury.

Microsoft potwierdza problem w advisory. Korporacja nadal zachęca do instalacji poprawki MS06-042 mimo, że na Windows XP SP1 i Windows 2000 SP4 wprowadza ona nową dziurę. Przemawia za tym fakt braku wirusów wykorzystujących tę podatność a także usuwanie przez poprawkę 8 innych dziur.