Jak mówią wyniki comiesięcznych badań Net Applications, Internet Explorer 8 pozostaje nadal najczęściej używaną przeglądarką na świecie. Jak się okazało, jej użytkownicy przez siedem miesięcy byli narażeni na ataki przy wykorzystaniu exploita. Przez cały ten okres nie pojawiła się aktualizacja, łatająca wykrytą lukę bezpieczeństwa.
Luka bezpieczeństwa została opisana wczoraj przez Zero-Day Initiative. Tekst głosi, że umożliwia ona hakerom "wykonanie samodzielnego kodu" w przeglądarce, jeśli użytkownik otworzy zainfekowaną stronę lub spreparowany plik.
Microsoft został poinformowany o zero-day exploicie jeszcze w październiku 2013 r., jednak od tego czasu nie podjął się zamknięcia dziury bezpieczeństwa. Skąd taka opieszałość? Jak pisze rzecznik Microsoftu: "Budujemy i gruntownie testujemy każdą łatkę bezpieczeństwa tak szybko, jak to możliwe. Niektóre łatki są bardziej skomplikowane od innych i musimy testować każdą z nich w zestawieniu z ogromną liczbą programów, aplikacji i różnych konfiguracji."
Niestety, nie wiadomo, kiedy najpopularniejsza wśród internautów przeglądarka zyska uaktualnienie, zażegnujące niebezpieczeństwo. Wydaje się to o tyle problematyczne, że z IE8 korzysta aż 21% internautów na całym świecie.
