Microsoft udostępnił aktualizację do Internet Explorera łatającą dziurę w programie, przez którą hakerzy mogli uzyskać dostęp do danych jego użytkowników. Właśnie tę lukę wykorzystali Chińczycy przy ataku na serwery Google'a i kilkudziesięciu innych firm informatycznych w USA w grudniu ubiegłego roku.
Grudniowe ataki na niemal 30 firm informatycznych spowodowały ostry spór pomiędzy Googlem a chińskim rządem. Jak się okazało, chińscy hakerzy wykorzystywali do nich lukę w przeglądarce Internet Explorer. Przyznał się do tego sam producent programu - firma Microsoft.
W obawie przed dalszymi atakami na użytkowników IE, rządowe agendy we Francji i Niemczech zaleciły swoim internautom zmianę przeglądarki na inną. W efekcie w ciągu kilku dni liczba pobrań konkurencyjnych przeglądarek Mozilla Firefox i Opera wzrosła w tych krajach o kilkaset tysięcy.
W obliczu zagrożenia utratą dominacji na europejskim rynku (wg StatCounter z Firefoksa korzysta 40 proc. europejskich użytkowników, z IE około 45 proc.), Microsoft postanowił działać błyskawicznie. Patch łatający dziurę w IE pojawił się zaledwie kilka dni po ujawnieniu ataków z grudnia. Udostępniono go w czwartek o godzinie 19 czasu polskiego.
"Wszyscy użytkownicy, używający wspieranych dotąd wersji Windows i Internet Exoplorera, powinni zastosować tę aktualizację tak szybko, jak tylko to możliwe. Po jej zainstalowaniu użytkownicy będą zabezpieczeni przed znanymi sposobami ataków" - napisał na firmowym blogu Jerry Bryant, menedżer ds bezpieczeństwa w Microsofcie.
Poza cyklem
Aktualizacja IE oznaczona jest jako MS10-002 i jest kumulatywna, a zatem zawiera także poprzednie poprawki dla Internet Explorera. Przeznaczona jest dla przeglądarki w wersjach 6, 7 i 8. Jest dostępna w centrum pobierania Microsoftu, a także w systemie automatycznych aktualizacji systemów Windows.
Jak zauważa "Dziennik Internautów", niezwykle rzadko zdarza się, by Microsoft publikował poprawki do swoich aplikacji poza standardowym cyklem comiesięcznych aktualizacji (tym razem trzeba byłoby czekać do 9 lutego). W tym jednak wypadku zdecydowały zapewne nie tylko względy bezpieczeństwa użytkowników, ale także wizerunku firmy. Ten bowiem mógłby jeszcze bardziej ucierpieć, gdyby firma czekała kolejne dwa tygodnie z aktualizacją przeglądarki. Nie mówiąc już o tym, że w tym czasie umocniłyby się konkurencyjne aplikacje - Firefox, Safari, Opera czy Chrome.
Źródło: tvn24.pl, di.com.pl
Źródło zdjęcia głównego: microsoft.com