Amerykański CERT, czyli wydział Departamentu Bezpieczeństwa Krajowego zaraportował groźną lukę w zabezpieczeniach Internet Explorera. Microsoft o problemie wie i oznaczył go jako CVE-2020-0674, ale na detale będzie trzeba jeszcze poczekać. Najprawdopodobniej jest to ten sam problem, który przed tygodniem załata Mozilla. Problem odkryła chińska firma od cyberbezpieczeństwa Qihoo 360, która wskazała go także w Internet Explorerze, ale twitta o tym informującego szybko usunięto. Problem wywołał ponownie dopiero rzeczony CERT.
Dotyczy on wszystkich wspieranych przez Microsoft wersji Windowsa oraz porzuconego niedawno Windowsa 7, który nie dostaje już poprawek bezpieczeństwa. Luka bezpieczeństwa wykorzystuje pamięć aplikacji i pozwala uruchomić złośliwy kod na urządzeniu. W konsekwencji hakerzy mogą otwierać szkodliwe strony internetowe czy wysyłać fałszywe linki przez wiadomości mailowe.
Microsoft o problemie z Internet Explorer wie, ale nie wypuści szybko aktualizacji
Jak poinformował TechCrunch, Microsoft zdaje sobie sprawę z problemu i pracuje nad jego rozwiązaniem. Nie ma jednak zamiaru przyśpieszać wydania poprawki bezpieczeństwa i ta raczej nie wyjdzie przed następną rundą comiesięcznych aktualizacji, które zaplanowano na 11 lutego.
To dość zaskakujące, ponieważ Internet Explorera wciąż używa wiele osób i wszyscy z nich są teraz mocno narażeni na atak. Microsoft jednak skupia się obecnie na rozwijaniu innej swojej przeglądarki o nazwie Edge. Ta zwiększa swoje udziały na rynku, ale obie aplikacje firmy z siedzibą w Redmond używa prawie tyle samo osób - w zależności od danych jest to 4-7 proc. udziałów w rynku przeglądarek na komputery i laptopy. Biorąc pod uwagę, która przeglądarka ma teraz priorytet, można wytłumaczyć sens takiego działania. Niemniej, poprawki bezpieczeństwa powinny mieć najwyższy priorytet i wybrane przez Microsoft rozwiązanie jest mocno dyskusyjne.
