Záplata pro Internet Explorer k dispozici během pátku

Microsoft ve středu uvolnil alespoň prozatímní záplatu, která ochraňuje prohlížeč Internet Explorer proti útokům. Tu oficiální a spolehlivou vydá společnost až v dnes kolem jedné hodiny odpolední, a to prostřednictvím webu Microsoft Update, služby Windows Update Center a zároveň i prostřednictvím služby Windows Server Update Services.

Aktualizace opraví pět nedostatků, včetně jednoho, který byl odhalen minulý víkend, jehož pomocí napadali hackeři počítače a šířili malware. Útočníci odhalili tuto bezpečnostní díru mnohem rychleji než Microsoft, který však od pondělí toto téma projednával s bezpečnostními experty.

V pondělí německá kyberbezpečnostní agentura upozornila na chyby v programu Internet Explorer a doporučila uživatelům, aby prozatím přestali používat IE a na chvíli použili k surfování na internetu jiný prohlížeč – například Google Chrome nebo Mozilla Firefox. A to alespoň do té doby, dokud bude IE obsahovat takovéto bezpečnostní díry. Ve středu Microsoft publikoval na svých stránkách „Fixit“ automatickou konfigurační sadu, která alespoň trochu pomohla zvýšit bezpečnost prohlížeče. Tento nástroj je však jen dočasným řešením.

„Tento pátek vydáme aktualizaci pro Internet Explorer prostřednictvím Windows Update a dalších našich standardních distribučních kanálů,” oznámil Yunsun Wee, vedoucí oddělení zabývající se bezpečností a důvěryhodností produktů v Microsoftu. „Doporučujeme nainstalovat aktualizaci pokud možno co nejdříve,” dodal.

Wee rovněž sdělil, že aktualizace, označená jako MS12-063 opraví tuto chybu, stejně tak, jako zbylé čtyři kritické bezpečnostní díry. Tato páteční aktualizace bude první akutní záplata, kterou Microsoft vydal tento rok a pouze druhá od předloňského září. Hackeři na přelomu let 2009 a 2010 napadli počítače například v Googlu, a to pomocí trojského koně Aurora, prostřednictvím bezpečnostní díry v tehdy hojně používaném prohlížeči Internet Explorer 6. Pokud si vzpomínáte, Google tehdy obvinil čínské hackery a pohrozil tamním omezením svých služeb.

Tato aktualizace je zvláštní ještě v jedné věci. Dříve Microsoft zpravidla uvolňoval bezpečnostní záplaty a aktualizace delší dobu od jejich objevení a rovněž až když se nebezpečí týkalo většího počtu uživatelů. Wee uvedl, že riziko napadení se týká jen velmi malého počtu uživatelů, přesto však neváhali ani minutu a ihned vydali již zmíněný Fixit a následně i oficiální aktualizaci, a to ve velice krátkém časovém úseku.

K útoku jsou náchylné prohlížeče IE6, IE7, IE8 i IE9. Microsoft tvrdí, že IE10, který je součástí Windows 8, zatím žádné bezpečnostní díry nemá. Tyto prohlížeče, jež jsou součástí operačních systémů Windows XP, Vista a Windows 7 představovaly 53% ze všech používaných prohlížečů v minulém měsíci. Alespoň to uvádí společnost Net Aplications.