מיקרוסופט שחררה טלאי חירום לאינטרנט אקספלורר

מיקרוסופט (Microsoft) שחררה אמש (ג') טלאי חירום – מחוץ למחזור הקבוע של העדכונים החודשיים, לתיקון לא פחות מעשר פרצות שנתגלו בדפדפן אינטרנט אקספלורר (Internet Explorer).

"עקב הגידול בהיקף המתקפות אשר מבוססות על פרצה שפרטיה פורסמו לציבור, האיץ צוות המפתחים של אינטרנט אקספלורר את קצב הבחינה של העדכון, עד שהגיע לרף האיכות שמאפשר שחרור ללקוחות", כתב ג'רי בריאנט, מנהל אבטחה במיקרוסופט. "השחרור המוקדם של הטלאי מעניק ללקוחות שמשתמשים בגרסאות 6 ו-7 של אינטרנט אקספלורר הגנה מפני המתקפות הפעילות, ולמשתמשים בכל שאר הגרסאות של הדפדפן הגנה מפני תשע פרצות נוספות".

ג'ושוע טלבו, חוקר אבטחה בסימנטק (Symantec), ציין כי הגורם העיקרי לשחרור המוקדם של הטלאי הוא התגברות קצב המתקפות שמבוססות על פרצה שפרטיה פורסמו ב-9 במרץ. "סימנטק גילתה עלייה בקצב של המתקפות שנועדו להדביק במזיקים על בסיס פרצה זו. בדרך כלל מתנהלות המתקפות באמצעות השתלה של קוד זדוני באתר אינטרנט לגיטימי, אשר מפנה את המשתמשים לאתר עוין".

הפרצה האמורה קיימת בגרסאות 6 ו-7 של אינטרנט אקספלורר, אך לא בגרסה 8 של הדפדפן. עם זאת, שלוש מבין הפרצות האחרות שתוקנו במסגרת הטלאי ששוחרר מחוץ למחזור הקבוע של העדכונים החודשיים קיימות גם בגרסה 8 של אינטרנט אקספלורר. מיקרוסופט קוראת למשתמשים בגרסאות קודמות של הדפדפן לשדרג לגרסה 8.

טלבו ממליץ גם למשתמשים בגרסה 8 למהר ולהתקין את הטלאי, שכן סביר להניח שבמהרה יופיע קוד לניצול שאר הפרצות שתוקנו בטלאי. בריאנט לא ידע לומר אם במסגרת הטלאי תוקנה הפרצה ששמשה להשתלטות על דפדפן אינטרנט אקספלורר 8 בוועידת האבטחה CanSecWest שנערכה בשבוע שעבר בקנדה.

גם בחודש ינואר האחרון שחררה מיקרוסופט טלאי מחוץ למחזור הקבוע של העדכונים החודשיים, לאחר שפורסם כי פרצה שנתגלתה באינטרנט אקספלורר 6 שימשה במתקפות על גוגל (Google) ועל עשרות חברות נוספות.