Microsoft dne 19. prosince vydal řadu patchů pro IE, které nesou následující označení: Win10 1809– KB 4483235 – build 17763.195; Win10 1803– KB 4483234 – build 17134.472; Win10 1709– KB 4483232 – build 16299.847; a IE 11 na Win7 a 8.1 – KB 4483187.
Jde o výjimečnou a neobvyklou bezpečnostní aktualizaci, jejímž cílem je zalepit kritickou zranitelnost ve stále podporovaném IE verze 9, 10 a 11. Chybu Microsoftu nahlásil bezpečnostní inženýr Googlu Clement Lecigne. Podle Microsoftu už útočníci zranitelnost zneužívají a ta se tak stala klasickou „zero-day“ chybičkou, tedy zranitelností nultého dne.
Právě to Microsoft tvrdil; už z popisu to zní jako „drive-by“ mezera, kterou můžete být infikováni pouhou přítomností na špatné webové stránce. Ale navzdory strašným varováním ze všech koutů jsme se žádných přesných informací týkajících se této zranitelnosti nedočkali. V podobné situaci by člověk očekával detailnější vysvětlení ze strany Microsoftu, Googlu nebo Lecigna, jenže před Vánoci už všichni zainteresovaní mlčeli a nikdo se k tomu nevyjadřoval.
Možná, že všichni ti, kteří mlčet neměli, se už viděli u vánoční tabule, ale i tak je dost podivné, že se ve Windows objeví urychlená záplata, aniž by vůbec bylo naznačeno, jaký je její účel a důvod. Tady nejde o žádnou pravidelnou ne-bezpečnostní záplatu, která počká do nového roku, ale o skutečně naléhavý případ. A to právě ve chvíli, kdy už většina lidí odchází na dovolenou.
Aby tomu Microsoft přidal na naléhavosti, vydal minulý týden ve čtvrtek v noci podobný drobný patch IE pro nejnovější beta testovací variantu příští verze Windows 10 – jedna ze záplat je určena pávě pro „19H1“ beta build. Takže se něco děje, ale nevíme, co to je.