Vanredno „krpljenje“ Internet Explorera

Microsoft se odlučio za neuobičajen korak – hita da zakrpi dva bezbednosna propusta pre utvrđenog roka za krpljenje i ažuriranje svog softvera, utorka 11. avgusta.

Zakrpe treba da otklone kritičnu slabost u Internet Exploreru kao i s njom povezanu umerenu boljku od koje pati Visual Studio, navedeno je u saopštenju objavljenom prošlog petka.

Zakrpe će biti objavljene u utorak 28. jula u 10.00 po lokalnom vremenu u Redmondu (19.00 u Srbiji).

Microsoft nije precizirao šta krpi. Kompanija obično ne žuri s vanrednim zakrpama, izuzev ukoliko kiberkriminalci nisu već počeli da koriste uočeni propust. Međutim, u ovom slučaju se ispravlja nešto što još nije iskorišćeno za zlonamerne napade, navodi Microsoft.

Izgleda da je problem u široko korišćenoj komponenti Windowsa poznatoj kao „biblioteka aktivnih šablona“ (Active Template Library, ATL). Upućeni stručnjaci smatraju da je ona razlog ActiveX greške koju je Microsoft identifikovao ranije ovog meseca i potom 14. jula objavio provizorno rešenje problema, ali nije otklonio pravi uzrok, tako da su novi napadi još uvek mogući.

Šta god da je bio problem, nova zakrpa će ove nedelje biti vrhunski prioritet IT osoblja, jer kad se Microsoft odluči za krpljenje preko reda nema razloga da se ono i ne sprovede na terenu, smatraju analitičari.

Microsoft nije naveo razlog svoje hitne reakcije, ali može biti i da hoće da bude korak ispred bilo kakvog javnog razotkrivanja na bezbednosnoj konferenciji Black Hat koja se od subote 25. jula do četvrtka 30. jula održava u Las Vegasu.

|Search:Find More About Vanredno „krpljenje“ Internet Explorera|

[ad#ad-post1]