Krytyczna luka w Internet Explorer ciągle nie załatana

Microsoft poinformował, że jedna z krytycznych luk wykrytych w przeglądarce Internet Explorer ciągle nie jest naprawiona.

Luka w zabezpieczeniu przeglądarki Internet Explorer pozwala atakującemu na zdalne wykonanie kodu w systemie, dlatego też została oznaczona przez Microsoft jako krytyczna. Niestety wciąż nie udało się jej załatać. Problem ten dotyczy wszystkich wersji Internet Explorer z wyłączeniem IE11, który natywnie jest zainstalowany w systemie Windows 8.1.

Jak się jednak okazuje, także IE11 nie jest pozbawiony luk. Dwóch specjalistów od zabezpieczeń z firmy HP podczas jednego z eventów włamało się do komputera, wykorzystując do tego przeglądarkę IE 11. HP tłumaczy, że znaleziono lukę pozwalającą na uruchomienie kalkulatora, by w efekcie przejąć pełną kontrolę nad systemem. Testy były przeprowadzone na Surface Pro wyposażonym w Windows 8.1.

Okazuje się, że rozwiązania Microsoftu nie są tak bezpieczne, jak początkowo zakładano. Gigant z Redmond informuje, że pracuje już nad rozwiązaniem problemów z przeglądarką i wyjaśnia, że użytkownicy do czasu załatania luk nie potrzebują dodatkowej ochrony.