 Microsoft ogłosił dziś, że wkrótce wyda patch dla wbudowanego w Internet Explorer 8 oprogramowania filtrującego, przez który przestępy mogą wykonywać różnorodne ataki internetowe. W zeszłym tygodniu na konferencji Black Hat Europe przedstawiono jak szereg luk w filtrze może posłużyć do wykonania ataków XSS.
Pomyślnie przeprowadzony atak pozwala na przemycenie i wykonanie złośliwego kodu oprogramowania. Wcześniej Microsoft już usuwał trzy razy w oprogramowaniu filtrów IE8 błędy prowadzące do luk zabezpieczeń systemu. Ostatnio patch został wydany w marcu tego roku.
Dokładna data wydania aktualizacji nie jest znana, jednak jak twierdzi Microsoft starają się jak najszybciej załatać i udostępnić niezbędne łatki.
Źródło: cybersecurity |
