30 marca ma ukazać się patch bezpieczeństwa dla Internet Explorera, łatający lukę typu zero-day od kilku tygodniu umożliwiającą przeprowadzanie ataków na tę przeglądarkę. Microsoft z uwagi na duże zagrożenie stwarzane przez wspomnianą dziurę zdecydował się na wydanie łaty poza standardowym cyklem aktualizacji.
To już druga ponadplanowa łata bezpieczeństwa wydana przez Microsoft w tym roku. W styczniu firma zdecydowała się usunąć lukę w Internet Explorerze, która umożliwiła przeprowadzenie w grudniu 200. r. ataku na Google i inne amerykańskie firmy. Wówczas usunięto także siedem innych błędów.
Zapowiedź opublikowania kolejnej ponadprogramowej poprawki zaskoczyła ekspertów zajmujących się kwestiami bezpieczeństwa. Decyzja o przyspieszonym opublikowaniu łaty świadczy o pojawieniu się coraz większej liczby ataków, wykorzystujących wspomnianą lukę.
Oprócz błędu typu zero-day Microsoft może załatać dwie inne luki w Internet Explorerze. Pierwsza z nich stwarza zagrożenie dla użytkowników korzystających z przeglądarki Microsoftu w systemie Windows XP. Dzięki niej włamywacz może uzyskać dostęp do plików znajdujących się na komputerze ofiary. Druga dziura jest związana z błędem w języku VBScript i wiąże się z niebezpieczeństwem przejęcia całkowitej kontroli nad komputerem.
Przestępcy próbują wykorzystać ten błąd w przeglądarce, zachęcając użytkowników do naciśnięcia klawisza F1 podczas wizyty na specjalnie spreparowanej stronie.
Ponadprogramowa aktualizacja bezpieczeństwa będzie przeznaczona dla wszystkich wersji Internet Explorera - IE 5.01, IE6, IE7 oraz IE8 - dla systemów Windows 2000, XP, Vista, Server 2003, Server 2008, Windows 7 a także Server 2008 R2.
