Wrażliwość Interet Explorera 8 odkrył belgijski programista Peter ‘corelancod3r’ Van Eeckhoutte. Dzięki niej przeglądarka może zostać zaatakowana po otworzeniu przez użytkownika zainfekowanego załącznika poczty elektronicznej, lub po otwarciu łącza prowadzącego do specjalnie spreparowanej strony internetowej.
Van Eeckhoutte złożył szczegółowe doniesienie na stronie HP Tipping Point Zero-Day Inintiative (ZDI), na której każdy kto zgłosi odkryte przez siebie błędy w oprogramowaniu może liczyć na nagrodę. Oczywiście nie ma nic za darmo – zgłoszony błąd, przekazywany jest do producenta oprogramowania, który ma 180 dni zanim informacje o błędzie trafią do publicznej informacji. Ten, jak zapewne się domyślacie, jest już dostępny dla każdego, o tutaj: http://zerodayinitiative.com/advisories/ZDI-14-140/ Pomimo tego, że Microsoft potwierdził istnienie zgłoszonego przez Eeckhoutte’a błędu w lutym 2014, do tej pory go nie załatał. To dość dziwne, zważywszy na to, że z Internet Explorera 8 korzysta 20,85% internautów. Jest to obecnie najpopularniejsza wersja przeglądarki Microsoftu.
Jak tłumaczy się gigant z Redmond?
Rzecznik prasowy Microsoftu twierdzi, że luka w zabezpieczeniach IE8 istnieje, jednak jak na razie nie odnotowano jakichkolwiek przypadków jej wykorzystywania. Do tego dołączył dość długie oświadczenie:
Wszystkie poprawki naszego oprogramowania tworzymy bardzo starannie i dokładnie je testujemy. Tak szybko, jak to możliwe. Niektóre poprawki są bardziej niż inne, a w każdym przypadku musimy zadbać o to, żeby zmiany nie zakłóciły działania tysięcy programów i różnych konfiguracji komputerów naszych użytkowników. Jeśli chodzi o ten konkretny przypadek, to nadal pracujemy nad jego rozwiązaniem i wydamy aktualizację zawierającą tą konkretną poprawkę najszybciej, jak to tylko możliwe. Oprócz tego zachęcamy naszych klientów do uaktualnienia swoich systemów operacyjnych do Windowsa 7 lub 8.1 oraz do zainstalowania najnowszej wersji Internet Explorera, dzięki czemu ich komputery będą zabezpieczone najnowszymi rozwiązaniami.
