Nieoficjalna poprawka dla IE

O autorze

msliwa

Grupa niezależnych ekspertów bezpieczeństwa przygotowała własną łatkę na wykrytą w zeszłym tygodniu lukę w obsłudze VML. Microsoft radzi wstrzymać się do 10 października, kiedy zostanie wydana oficjalna poprawka.

Eksperci zrzeszeni w organizacji ZERT (Zeroday Emergency Response Team) uznali, że luka jest na tyle groźna, że użytkownicy nie powinni być zmuszeni do oczekiwania na drugi wtorek miesiąca, w którym tradycyjnie wypuszczane są poprawki. Specjaliści z firmy VeriSign donoszą, że gwałtownie wzrasta ilość ataków wykorzystujących tą lukę, dlatego grupa ZERT postanowiła przygotować własną poprawkę i zapowiada, że będzie tak postępować w przypadku kolejnych niepoprawianych przez producentów błędów.

Podobny scenariusz miał już miejsce w styczniu tego roku (błąd w obsłudze WMF) i tak jak wtedy, firma Microsoft radzi nie instalować nieautoryzowanych poprawek i poczekać na oficjalną łatkę, która być może ukaże się jednak nieco wcześniej niż zapowiadano.