Nem sokkal a legutóbbi havi hibajavító keddje után a Microsoft közölte, hogy az Internet Explorer régebbi verzióiban veszélyes, eddig kijavítatlan rés tátong, amely távoli kódfuttatásra ad lehetőséget. A redmondi szoftvercég vizsgálata alapján a böngészőjük 6-os és 7-es verzióiban lévő sebezhetőség speciálisan szerkesztett weboldalak révén válhat kihasználhatóvá, és az érintett rendszerekhez való jogosulatlan távoli hozzáférésre, valamint jogosulatlan kódfuttatásra is lehetőséget adhat. A sérülékenység hátterében egy memória-, illetve objektumkezelési probléma áll, amely az iepeers.dll kijátszásával használható ki.
Közleményük alapján érezhető volt, hogy habár termékeihez havonta ad ki frissítést a redmondi szoftvercég, nem engedik, hogy egy hónapig kihasználható legyen az Explorer e sérülékenysége. Főként, hogy a beszámolójuk alapján a biztonsági rés kritikus veszélyességű. Így lehet, hogy a javítása nem tűr halasztást. Soron kívüli javításra egyébként már idén is volt példa, az IE korábbi Google résénél sem vártak ugyanis a következő patch keddig a frissítéssel.
"Látjuk, több helyen is felmerült, hogy a Microsoftnak soron kívül kellene javítania a rést. Annyit el tudok mondani, hogy keményen dolgozunk a javítás kiadásán, amit jelenleg is tesztelünk. Ez egy kritikus és időigényes munka, hiszen mindenféle Internet Explorer és támogatott Windows operációs rendszer esetén ki kell próbálnunk a frissítést, hogy az megfelelően működik-e" - írja az MSRC blogján Jerry Bryant, a Microsoft vezető kommunikáció menedzsere, aki később nem zárta ki a soron kívüli frissítés lehetőségét sem.
A redmondi szoftvercég e mellett kiadott az Internet Explorer 6-os és 7-es verzióihoz két rendkívüli javítóprogramot, amelyekkel a frissítés megjelenéséig ideiglenesen orvosolható a probléma. A Windows XP és Windows Server 2003 rendszerekhez kiadott gyorsjavításuk az érintett iepeers.dll fájlban tiltja le a sérülékenységet okozó modult. Míg a másik, Windows Vista rendszereknél is alkalmazható apró segédprogram frissíti a böngésző Data Execution Prevention (DEP) adatbázisát, így megakadályozva a távoli kódfuttatást. Utóbbi adatfuttatás-megelőzés funkció észreveszi, ha valamilyen program vagy folyamat helytelenül próbálja használni a memóriát - azaz illegális helyen akar kódot futtatni -, s ekkor kíméletlenül lezárja azt, valamint figyelmeztetést küld a felhasználónak.
