V minulých dnech byla odhalena nová bezpečnostní chyba Internet Exploreru, kterou například server Secunia označil stupněm vysoce kritické chyby. Hlavním terčem této zranitelnosti je programová chyba kódu metody createTextRange() volané pomocí HTML objektů webových stránek.
Útočník tak jednoduše může pomocí vhodně podvržené stránky způsobit spuštění libovolného nebezpečného kódu. Zranitelné jsou prakticky všechny dnes využívané verze Internet Exploreru, test proběhl na nejrozšířenější verzi Internet Exploreru 6.
Vzhledem k tomu, že se již objevil exploit a začínají se objevovat již i první škodlivé kódy zneužívající této zranitelnosti, objevila se i první neoficiální záplata od společnosti eEye Digital Security. Samotný Microsoft na oficiální záplatě již rovněž intenzivně pracuje, měla by být dokončena a otestována do dalšího pravidelného termínu – tedy do 11. dubna.
Dočasným řešením by mělo být poměrně špatně realizovatelné nenavštěvování potenciálně nebezpečných stránek, o trošku reálnější obranou je vypnutí aktivního skriptování v prohlížeči či použití alternativního prohlížeče.
V případě, že chcete použít dočasnou opravu chyby přímo od eEye Digital Security, klikněte ZDE. Další podrobnosti lze najít přímo v bulletinu od Microsoftu.
