Microsoft załata krytyczną lukę w IE9. Tej aktualizacji nie warto ignorować

Aktualizacje dla Windows od dawna już nie budziły tyle emocji, co w tym miesiącu. Dlaczego?

Microsoft opublikował dziś biuletyny bezpieczeństwa dla aktualizacji planowanych na przyszły wtorek (w Polsce pojawią się w środę). Będzie ich łącznie 9, z czego 3 oznaczono jako krytyczne.

Można by powiedzieć, iż to chleb powszedni, jednak eksperci od bezpieczeństwa alarmują od pewnego czasu o luce typu Zero-Day w IE9. Aktualizacja jest mocno oczekiwana, ze względu na dość poważne zagrożenie. Korzystanie bowiem z Internet Explorera 9 obarczone jest pewnym ryzykiem do czasu rozwiązania tego problemu.

Sam Microsoft już w czerwcu przyznał, że hakerzy nie tylko są świadomi istnienia słabego punktu w przeglądarce, ale aktywnie go eksploatują. Malware wykorzystuje lukę w XML (Extensible Markup Language), która pozwala na zdalne wykonanie kodu w przeglądarce poprzez odpowiednio spreparowany dokument Office.



Lukę odkryli spece od bezpieczeństwa z Google. Microsoft o problemie został poinformowany 30 maja. Zbyt późno, aby przygotować lekartwo na „czerwcowe łatanie” Windows. Status Zero-Day luka osiągnęła 12 czerwca. Oznacza on, iż hakerzy nie tylko są świadomi istnienia exploita, ale także aktywnie w niego celują starając się wyciągnąć z tego jakieś korzyści. Jeśli więc używacie Internet Explorera 9 w przyszłą środę nie zaniedbajcie aktualizacji systemu.

Co ciekawe, luka występuje wyłącznie w najnowszej wersji przeglądarki Microsoftu. Wszystko wskazuje na to, iż IE8 jest odporny na problem z XML.

Źródło: googleonlinesecurity.blogspot.co.uk, Microsoft

Fot. Microsoft

Załatane.
Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2719177)



Można ją zainstalować przez Microsoft Update lub pobrać za pomocą poniższego linku:
Aktualizacje zabezpieczeń firmy Microsoft, lipiec 2012 r