Rendkívüli patch az Internet Explorer súlyos hibájára

Tegnapelőtt írtunk (ismét) arról biztonsági résről, mely az Internet Explorerben lapul, és amit már ki is használnak. Teszik mindezt úgy a webes támadók, hogy a hibához még nincs javítás. Vagyis nem volt – mert a Microsoft rohamtempóban elkészítette a szükséges patch-et (960714). Ez – kritikus minősítése miatt – már meg is jelent, akár manuálisan is letölthető a redmondi vállalat TechNet oldaláról.

Miért okozott gondot a sebezhetőség? Nos, azért, mert általa észrevétlenül juthattak be a támadók a rendszerbe. A játszani szerető internetezőknek nem ártott résen lenniük: a sérülékenység révén online játékokhoz használatos jelszavakat gyűjtenek be a támadók, melyeket aztán internetes fekete piacokon értékesítenek. Paul Ferguson, a Trend Micro biztonsági kutatója szerint azonban ennél komolyabb hatása is lehet a sérülékenységnek, szerinte nemsokára a komolyabb pénzkereseti lehetőségeket kereső bűnözői körök is nekilátnak a hiba kihasználásának.

Érdemes minden, Internet Explorert futtató felhasználónak alkalmazásba venni az újonnan megjelent patch-et. A hiba ugyanis nemcsak a legújabb, hetes IE-t érinti, hanem a korábbi kiadásokat is: az 5.01, 6, 6 SP1-es változatok egyaránt sebezhetőek.