Fewer tehdy uveřejnil tři exploity, každý pro různou zranitelnost v Internet Exploreru 8, v rámci kterých byl schopen obejít sandbox prohlížeče (označovaný jako "Protected Mode," a na základě toho byl schopen browser kompromitovat. Konkrétně mohl do zasaženého počítače umístit soubor, což je obvyklá cesta hackerů, jak maskovat vložení škodlivého kódu.
V době uveřejnění prohlásil HP TippingPoint, sponzor ocenění Pwn2Own, že jde ze strany Fewera o „pozoruhodný“ počin.
Dvě ze zranitelností Microsoft opravil již dříve, tentokrát zahrnul patch konečně i pro tu třetí, ačkoliv sám ji označuje za něco, co nepředstavuje bezpečnostní riziko.
Oprava byla realizována prostřednictvím aktualizace MS11-057 a sám Fewer potvrdil, že po její aplikaci již tato chyba není použitelná. Ty další dvě byly napraveny pomocí patchů MS11-018 a MS11-050.
Internet Explorer 9, což je aktuální verze prohlížeče, uvedené chyby už neobsahuje.
Microsoft uveřejnil tento týden i další sadu oprav, jež mohou být stáhnuta přes služby Microsoft Update, Windows Update či Windows Server Update. Zahrnují celkem 13 bezpečnostních aktualizací, které opravují 22 zranitelností nalezených v Internet Exploreru, Windows, Office a dalším softwaru.
Tři chyby byly Microsoftem označeny jako „critical“, tedy nejvyšším stupněm ohrožení, patnáct pak stupněm „Important“ a zbývající čtyři jako „moderate."
Kromě již zmíněného patche MS11-057 bezpečnostní experti doporučují okamžitě nainstalovat opravu MS11-058, která řeší dvojici chyb ve službě DNS Microsoftu – to je důležité pro provozovatele systémů Windows Server 2008 a Server 2008 R2.
PŘEDPLATNÉ
ČLÁNKY DO MAILU