Wadliwa poprawka dla Internet Explorer

O autorze

Leszek Kędzior

Ostatnia poprawka zbiorcza Q822995 dla programu Internet Explorer, opublikowana po raz pierwszy 20 sierpnia, (następnie zaś po naprawieniu błędów związanych z instalacją 28 sierpnia), nie rozwiązuje problemu opisanego w biuletynie MS03-032.

Problem, którego (jak się okazało) poprawka nadal nie jest w stanie usunąć, dotyczy błędnej obsługi typów obiektów zwracanych przez serwer WWW, co może skutkować uruchomieniem dowolnego kodu na komputerze, którego użytkownik otworzy odpowiednio spreparowaną stronę lub przyjmie spreparowanego e-maila. Wadliwa poprawka, sugerowana jako krytyczna, przeznaczona była dla przeglądarek Internet Explorer w wersjach: 5.01, 5.5, 6.0 oraz 6.0 SP1 (6.0 z zainstalowanym Service Packiem 1). O wykryciu niskiej skuteczności patcha poinformowali w ostatnich dniach eksperci ds. zabezpieczeń z firmy eEye Digital Security.

Działanie luki można zaobserwować, otwierając demonstrację przygotowaną przez serwis malware.com, która nie wyrządza wprawdzie żadnych szkód, jednak wydatnie ilustruje potrzebę wyłączania w Internet Explorerze funkcji Active Scripting lub odstawienia tej przeglądarki do czasu wydania przez Microsoft poprawionej aktualizacji.