Ahogy arról a múlt héten beszámoltunk, a Microsoft januárban egy biztonsági közleményt adott ki teljesen szokásos módon, azaz a hónap második keddjén. Ezt követően azonban az IT-üzemeltetőknek és a felhasználóknak tulajdonképpen még arra se lehetett idejük, hogy a hibajavítást feltelepítsék, hiszen rövid időn belül egy másik, a befoltozott Windows hibánál jóval súlyosabb probléma látott napvilágot. Kiderült ugyanis, hogy a Google, az Adobe és még jó néhány, hasonló nagyságú vállalat ellen elkövetett támadássorozat alapjául egy Internet Explorerben lévő sérülékenység szolgált.

A hiba létezését a Microsoft január 14-én megerősítette, de akkor még csak kockázatcsökkentő javaslatokkal tudott szolgálni, hibajavítással nem. A cég közleményéből az derült ki, hogy olyan megoldásokkal lehet mérsékelni a veszélyeket, mint például a DEP (Data Execution Prevention) engedélyezése, valamint a biztonsági zónák védelmi szintjének maximálisra állítása.

A Microsoft január 20-án már arról tájékoztatott, hogy a frissítések elérhetővé tételével nem várja meg a február 9-én esedékes, következő hibajavító keddet, és még 21-én letölthetővé teszi a szükséges patch-eket. Ugyan nem egyedi eset, hogy a Microsoft soron kívül ad ki hibajavításokat, de ezt csak abban az esetben szokta megtenni, ha tényleg komoly kockázatot jelent egy sérülékenység. Most már kijelenthető az Internet Explorer biztonsági rése ezek közé tartozik.

A Microsoft MS10-002-es közleményének kiadásával egy időben összesen nyolc sebezhetőséget orvosolt az Internet Explorer 5.01-es, 6-os, 7-es valamint 8-as verzióiban. Amennyiben egy rendszeren ezek a szoftverek nem kerülnek javításra, akkor a támadók akár teljes mértékben átvehetik az irányítást az érintett számítógépek felett. A hibák akkor jelentkezhetnek, amikor a felhasználó speciálisan szerkesztett, kártékony célokkal létrehozott weboldalt nyit meg az említett webböngészők valamelyikével.

A Microsoft ezúttal is hangsúlyozta, hogy a sérülékenységek akkor jelentik a legnagyobb kockázatot, ha a felhasználó rendszergazdai jogosultságokkal futtatja az Internet Explorert. Ekkor ugyanis a támadók előtt még nagyobb tér nyílik a károkozáshoz. A cég az egyes sebezhetőségeket - az Internet Explorer és a Windows verziók függvényében - különböző veszélyességi besorolással látta el. A legkisebb kockázat a Windows Server 2003 alatt futtatott Internet Explorer 6 esetében van, de természetesen frissítésre e "kombináció" mellett is szükség van.  

A Microsoft hibajavításainak telepítésére a legegyszerűbb módszert az automatikus frissítési funkciók igénybe vétele jelenti.