Wadliwa poprawka dla Internet Explorer

Ostatnia poprawka zbiorcza Q822995 dla programu InternetExplorer, opublikowana po raz pierwszy 20 sierpnia, (następnie zaśpo naprawieniu błędów związanych z instalacją 28 sierpnia), nierozwiązuje problemu opisanego w biuletynie MS03-032. Problem, którego (jak się okazało) poprawka nadal nie jest w stanieusunąć, dotyczy błędnej obsługi typów obiektów zwracanych przezserwer WWW, co może skutkować uruchomieniem dowolnego kodu nakomputerze, którego użytkownik otworzy odpowiednio spreparowanąstronę lub przyjmie spreparowanego e-maila. Wadliwa poprawka,sugerowana jako krytyczna, przeznaczona była dla przeglądarekInternet Explorer w wersjach: 5.01, 5.5, 6.0 oraz 6.0 SP1 (6.0 zzainstalowanym Service Packiem 1). O wykryciu niskiej skutecznościpatcha poinformowali w ostatnich dniach eksperci ds. zabezpieczeń zfirmy eEye Digital Security. Działanie luki można zaobserwować, otwierając demonstracjęprzygotowaną przez serwis malware.com, która nie wyrządza wprawdzieżadnych szkód, jednak wydatnie ilustruje potrzebę wyłączania wInternet Explorerze funkcji Active Scripting lub odstawienia tejprzeglądarki do czasu wydania przez Microsoft poprawionejaktualizacji.