Zrovna dnes jsem psal o tom, že účty se zbytečně vysokými oprávněními otevírají cesty do našich počítačů. Kdybychom se spokojili se základními typy uživatelských účtů, řada objevených děr by nás nemusela trápit. Jak jsme zmiňoval, není ve výsledku ani tak důležité, kolik děr se v softwaru najde, jako jak se o ně výrobce postará. Microsoft by si měl pospíšit, protože Google v rámci projektu Zero odhalil díru, kterou obsahují oba jeho prohlížeče.
Díra byla výrobci nahlášena před 90 dny, a tak internetový gigant dle vlastní nastavené politiky informace o bezpečnostním problému zveřejnil. Díra byla nalezena v 64bitovém Internet Exploreru ve Windows Server 2012 R2. Google uvádí, že by se nicméně stejným způsobem měly chovat 32bitový Internet Explorer i jeho následovník Edge.
Problém souvisí s prvkem HandleColumnBreakOnColumnSpanningElement. Prostřednictvím k tomu účelu upravené stránky by při návštěvě mohlo dojít k pádu prohlížeče. Horší ale je, že se útočníkovi či útočnici může podařit v počítači spustit škodlivý kód. Toho může být dosaženo i pouhými sedmnácti řádky kódu, jak Google ukázal.
Není přitom jasné, kdy Microsoft chybu opraví. Z posledního záplatovacího úterý shodou ne zcela vyjasněných okolností sešlo, a tak se čeká na březnové. (Aspoň byl uvolněn opravený Flash Player.) Od toho nás dělí dva týdny. Bude oprava vydána dříve? Obávám se, že se musíme nechat překvapit. Microsoft by přitom měl opravit ještě jednu – opět Googlem – veřejně odhalenou díru, která se pro měnu nachází ve Windows.