Groźna luka w IE teraz jeszcze groźniejsza

Dwa tygodnie temu Microsoft opublikował tymczasową łatkę dla Internet Explorera, usuwającą usterkę CVE-2013-3893. Owa łatka to jednak tylko tymczasowe rozwiązanie, którą na dodatek należy pobrać ręcznie. Tymczasem czas ucieka.

Usterka CVE-2013-3893, która pozwala atakującemu na przejęcie kontroli nad naszym komputerem, okazała się na tyle poważna, że Microsoft postanowił zignorować swój własny cykl wydawniczy i umieścić tymczasową łatkę na swoich serwerach, usuwającą problem. Łatka ta jednak nie jest jeszcze w pełni opracowana i przetestowana, nie jest więc obecna w usłudze Windows Update, która odpowiada za automatyczne aktualizowanie Windows i innych produktów Microsoftu do najnowszych wersji. Co z kolei oznacza, że większość użytkowników jej nie zainstalowała, bo nie wie o zagrożeniu lub nie chce „śmiecić” systemu niesprawdzonymi i nieprzetestowanymi bibliotekami.

Tymczasem owa usterka trafiła do bazy danych popularnego narzędzia testującego o nazwie Metasploit. Narzędzie to służy do testowania komputerów przed ewentualnymi zagrożeniami. Jest jednak też często wykorzystywane przez cyberprzestępców jako pomoc w opracowywaniu ataków. Oznacza to, że mogą oni poznać szczegóły usterki i ją wykorzystać.

Microsoft aktualizuje swoje produkty w każdy drugi wtorek miesiąca. Oznacza to, że aktualizacja Internet Explorera, usuwająca ową usterkę, trafi automatycznie dzięki usłudze Windows Update do systemów użytkowników dopiero ósmego października. Zakładając, że w ów wtorek w ogóle owa łatka się pojawi….