Microsoft: Nie udało się naprawić krytycznej luki w Internet Explorerze
Jedna z krytycznych luk wykrytych w przeglądarce Internet Explorer miała być rzekomo naprawiona wraz z ostatnią aktualizacją wypuszczoną w ramach Patch Tuesday. Microsoft przyznaje jednak, że nie udało się jej załatać i wciąż pracuje nad rozwiązaniem.
Luka w zabezpieczeniu przeglądarki Internet Explorer pozwala atakującemu na zdalne wykonanie kodu w systemie, dlatego też została oznaczona przez Microsoft jako krytyczna. Niestety wciąż nie udało się jej załatać. Problem ten dotyczy wszystkich wersji Internet Explorer z wyłączeniem IE11, który natywnie jest zainstalowany w systemie Windows 8.1.
Jak się jednak okazuje, także IE11 nie jest pozbawiony luk. Dwóch specjalistów od zabezpieczeń z firmy HP podczas jednego z eventów włamało się do komputera, wykorzystując do tego przeglądarkę IE 11. HP tłumaczy, że znaleziono lukę pozwalającą na uruchomienie kalkulatora, by w efekcie przejąć pełną kontrolę nad systemem. Testy były przeprowadzone na Surface Pro wyposażonym w Windows 8.1.
Okazuje się, że rozwiązania Microsoftu nie są tak bezpieczne, jak początkowo zakładano. Gigant z Redmond informuje, że pracuje już nad rozwiązaniem problemów z przeglądarką i wyjaśnia, że użytkownicy do czasu załatania luk nie potrzebują dodatkowej ochrony.
