Záhadné patche pro IE a Outlook 2013 vyvolávají spoustu otázek (1)

Právě když už se zdálo, že prosincové aktualizace budou výjimečně nudné, začalo to být zajímavé – nevysvětlený bezpečnostní patch pro Internet Explorer (to je ten prohlížeč, který nikdo nepoužívá) a záplata pro Outlook 2013 vyvolávají spíše otázky než odpovědi.

Záhadné patche pro IE a Outlook 2013 vyvolávají spoustu otázek (1)


Microsoft dne 19. prosince vydal řadu patchů pro IE, které nesou následující označení: Win10 1809– KB 4483235 – build 17763.195; Win10 1803– KB 4483234 – build 17134.472; Win10 1709– KB 4483232 – build 16299.847; a IE 11 na Win7 a 8.1 – KB 4483187.

Jde o výjimečnou a neobvyklou bezpečnostní aktualizaci, jejímž cílem je zalepit kritickou zranitelnost ve stále podporovaném IE verze 9, 10 a 11. Chybu Microsoftu nahlásil bezpečnostní inženýr Googlu Clement Lecigne. Podle Microsoftu už útočníci zranitelnost zneužívají a ta se tak stala klasickou „zero-day“ chybičkou, tedy zranitelností nultého dne.

Právě to Microsoft tvrdil; už z popisu to zní jako „drive-by“ mezera, kterou můžete být infikováni pouhou přítomností na špatné webové stránce. Ale navzdory strašným varováním ze všech koutů jsme se žádných přesných informací týkajících se této zranitelnosti nedočkali. V podobné situaci by člověk očekával detailnější vysvětlení ze strany Microsoftu, Googlu nebo Lecigna, jenže před Vánoci už všichni zainteresovaní mlčeli a nikdo se k tomu nevyjadřoval.

Možná, že všichni ti, kteří mlčet neměli, se už viděli u vánoční tabule, ale i tak je dost podivné, že se ve Windows objeví urychlená záplata, aniž by vůbec bylo naznačeno, jaký je její účel a důvod. Tady nejde o žádnou pravidelnou ne-bezpečnostní záplatu, která počká do nového roku, ale o skutečně naléhavý případ. A to právě ve chvíli, kdy už většina lidí odchází na dovolenou.

Aby tomu Microsoft přidal na naléhavosti, vydal minulý týden ve čtvrtek v noci podobný drobný patch IE pro nejnovější beta testovací variantu příští verze Windows 10 – jedna ze záplat je určena pávě pro „19H1“ beta build. Takže se něco děje, ale nevíme, co to je.

Pokračování


Úvodní foto: © calic - Fotolia.com




Komentáře