Zraniteľnosť nultého dňa v Internet Exploreri prinútila Microsoft vydať opravu mimo cyklu už druhýkrát za tri mesiace.
Oprava zakryje zraniteľnosť, ktorá sa v posledných týždňoch používala na spúšťanie útokov typu drive-by na ľudí, ktorí používajú Internet Explorer 6 a 7. Zraniteľnosť vyžaduje, aby používatelia navštívili škodlivú webovú stránku, pričom sa malvér automaticky stiahne do ich počítača.
"Sledovali sme tento problém a rozhodli sme sa, že na ochranu zákazníkov je potrebné vydanie mimo pásma," povedal Microsoft v poradovníku.
Tento problém sme monitorovali a rozhodli sme sa, že na ochranu zákazníkov je potrebné vydanie mimo pásma
„Internet Explorer 8 nie je ovplyvnený zraniteľnosťou, o ktorej sa hovorí v odporúčaní, a budeme v tom pokračovať povzbudzujte všetkých zákazníkov, aby inovovali na túto verziu, aby mohli využívať vylepšenú ochranu zabezpečenia ponuky.”
Zraniteľnosť sa netýka ani používateľov systému Windows 7.
Aktualizácia mimo cyklu nasleduje po núdzovej oprave pre Internet Explorer koncom januára, ktorá riešila osem zraniteľností v prehliadači vrátane jednej, ktorá bola použitá na útok na siete Google a Adobe.
Rovnako ako pri tejto aktualizácii aj najnovšia oprava prináša množstvo opráv, ktoré riešia nedostatky v každej verzii Internet Explorera.
„Bletin o zabezpečení mimo pásma je kumulatívna aktualizácia zabezpečenia pre Internet Explorer a bude obsahovať aj opravy pre súkromne nahlásené zraniteľnosti hodnotené ako kritické vo všetkých verziách Internet Explorera, ktoré nesúvisia s týmto útokom,“ povedal Microsoft.
