Microsoft planuje w końcu załatać błąd w Internet Explorer 8 znany już od około siedmiu miesięcy, jednak nie potwierdził jeszcze daty wydania poprawki.

Grupa badaczy związana z korporacją HP, zwana Zero Day Initiative (ZDI) opublikowała w zeszłą środę informacje na temat luki w zabezpieczeniach przeglądarki Microsoftu, po tym jak dała Microsoftowi kilka miesięcy na wypuszczenie poprawek. Przez wiele miesięcy szczegóły nie były ujawniane w celu ochrony użytkowników starszej wersji IE przed ewentualnymi atakami.

Microsoft twierdzi, że nie odnotował ataków wykorzystujących tę lukę w zabezpieczeniach, która pozwala na wykorzystanie tzw. błędu "use after free".

Gigant z Redmond nie podał dokładnej przyczyny tak długiego opóźnienia wydaniu poprawek, jednak w wydanym oświadczeniu stwierdził, że niektóre poprawki wymagają więcej czasu oraz testów powiązanych z innymi aplikacjami oraz konfiguracjami.

W celu zaatakowania użytkownika z wykorzystaniem luki, atakujący musiałby zachęcić użytkownika do przejścia na specjalnie przygotowaną stronę. Jeśli atak byłby skuteczny, atakujący miałby prawa użytkownika w systemie i mógłby wykonać dowolny kod.