Microsoft zdecydował się jednak na wydanie poprawek do przeglądarki Internet Explorer poza standardowym cyklem wydania łatek bezpieczeństwa.

Nowa aktualizacja usuwa łącznie siedem prywatnie zgłoszonych usterek oraz jedną publiczną lukę w programie Internet Explorer. Znalezione usterki pozwalają atakującemu na zdalne wykonywanie kodu podczas wyświetlania specjalnie spreparowanej strony sieci Web przy użyciu programu Internet Explorer. Mniej narażeni na atak byli Ci użytkownicy, którzy swoją przeglądarkę mieli skonfigurowaną na zmniejszonych uprawnieniach administracyjnych.

Aktualizacja MS10-002 otrzymała od koncernu stopień "krytycznych". Dotyczy ona wszystkich obsługiwanych wersji programu Internet Explorer: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 z dodatkiem Service Pack 1, Internet Explorer 7 oraz Internet Explorer 8 (z wyjątkiem programu Internet Explorer 6 dla obsługiwanych wersji systemu Windows Server 2003, tutaj status jest umiarkowany).

Aktualizacja zabezpieczeń usuwa te luki, modyfikując sposób w jaki program Internet Explorer obsługuje obiekty w pamięci, sprawdza parametry wejściowe i filtry atrybutów HTML.

Załatana właśnie luka miała leżeć u podstaw niedawnego ataku na usługi Google. W wyniku tych wydarzeń, rządy niektórych krajów zaleciły przejście na alternatywne przeglądarki. Wśród nich był rząd Niemiec, gdzie po komunikacie wskaźniki pobieralności Firefoxa gwałtownie wzrosły.

Źródło: Microsoft