HARD CORE SECURITY LAB

Microsoft opublikował awaryjne aktualizacje, których zadaniem jest zamknięcie luk umożliwiających wykorzystanie Internet Explorera do ataków, których ofiarami padło już kilkadziesiąt wielkich korporacji.

Informacje o nowej luce Zero Day, obecnej w niemal wszystkich wersjach przeglądarki Internet Explorer, pojawiły się wraz z doniesieniami o udanych cyberatakach (ochrzczonych w toku dalszych wydarzeń mianem operacji „Aurora”) precyzyjnie wymierzonych w Google, Adobe oraz wiele innych wiodących firm z branży informatycznej.

Microsoft niezwłocznie (14.01.2010) opracował odpowiedni poradnik zabezpieczeń (Microsoft Security Advisory 979352), zawierający szereg porad utrudniających przeprowadzenie udanych ataków. Od tego momentu, nie upłynęły nawet 24 godziny, a exploit wykorzystujący najnowszą lukę został upubliczniony i włączony w skład środowiska Metasploit Framework. W międzyczasie rządy Niemiec i Francji zaleciły swym obywatelom przesiadkę na alternatywne przeglądarki internetowe. Wreszcie Microsoft podjął decyzję o załataniu tej groźnej luki poza comiesięcznym cyklem łatania, co dziś zostało właśnie zrealizowane.

W opublikowanym dziś biuletynie zabezpieczeń (MS10-002 - Critical) Microsoft przypomniał najważniejsze informacje o najnowszych lukach bezpieczeństwa występujących niemal we wszystkich spotykanych obecnie wersjach Internet Explorera oraz zalecanych sposobach aktualizacji oprogramowania.

Towarzysząca biuletynowi zbiorcza aktualizacja zabezpieczeń programu Internet Explorer 8 (KB978207) zamyka następujące luki: