Microsoft Readies Emergency IE Patch

Microsoft robi niezwykły krok dwa uaktualnienia bezpieczeństwa awaryjnego przed aktualizacjami zaplanowanymi 11 sierpnia.

Poprawki będą zawierały krytyczną poprawkę dla Internet Explorera oraz pokrewną łatkę Visual Studio o "umiarkowanym" przez Microsoft.

Biuletyn Internet Explorer zapewnia kompleksowe zmiany w przeglądarce Internet Explorer, aby pomóc w zapewnieniu dodatkowej ochrony w kwestiach poruszanych w biuletynie Visual Studio "- powiedział Microsoft w blogu zamieszczonym w piątek.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z twojego komputera z Windows]

Te łatki zostaną wydane we wtorek o 10 rano czasu zachodniego wybrzeża

Microsoft nie powiedział dokładnie, co naprawiał. Firma zazwyczaj nie spieszy się z tymi "pozapasmowymi" aktualizacjami awaryjnymi, chyba że błąd jest wykorzystywany przez cyberprzestępców; jednak w tym przypadku wadliwe wady nie są wykorzystywane w atakach, zgodnie z Microsoft.

Problem wydaje się leżeć w powszechnie używanym komponencie systemu Windows o nazwie Active Template Library (ATL). Według badacza bezpieczeństwa, Halvara Flake'a, ta wada jest również odpowiedzialna za błąd ActiveX, który Microsoft zidentyfikował na początku tego miesiąca. Microsoft wydał 14 lipca łatkę zabójczą dla problemu, ale po przeanalizowaniu błędu, Flake stwierdziła, że ​​łata nie naprawiła luki bazowej, więc możliwe są nowe ataki.

Niezależnie od problemu, nowa łatka powinien być najwyższym priorytetem dla personelu IT w przyszłym tygodniu. "Kiedy Microsoft przechodzi do łatki pozapasmowej, myślę, że rozsądne jest, aby ludzie ją zastosowali" - powiedział Roger Thompson, dyrektor ds. Badań w firmie AVG Technologies.

Microsoft nie podał powodu aktualizacji, ale może to być próba wyprzedzenia publicznego ujawnienia na przyszłorocznej konferencji bezpieczeństwa Black Hat w Las Vegas. Aktualizacje awaryjne zostaną wydane na dzień przed briefingiem w Black Hat, gdzie badacze Mark Dowd, Ryan Smith i David Dewey porozmawiają o problemach bezpieczeństwa przeglądarki.

Według ekspertów od bezpieczeństwa tysiące stron internetowych było przyzwyczajonych do uruchom ataki on-line wykorzystujące lukę ActiveX załataną w lipcu. Wada została po raz pierwszy zgłoszona firmie Microsoft ponad rok temu.