„Internet Explorer” saugumo pataisos padaryta nauja spraga pasirodė esanti kur kas pavojingesnė nei manyta. Ji gali ne tik sutrikdyti naršyklės darbą, bet ir , pasinaudojus šia spraga, kompiuteryje galima įvykdyti pašalinį programinį kodą.
Rugpjūčio 8-ąją pateiktas pataisų rinkinys užtaisė 8 senesnes naršyklės saugumo spragas ir padarė vieną naują. „Windows 2000” ir „Windows XP Service Pack 1” operacinių sistemų vartotojai, užlopę „Internet Explorer 6 Service Pack 1” naršyklės spragas, pradėjo skųstis, kad kai kuriose svetainėse sutrinka naršyklės darbas ir programa užveriama.
Praėjus trims dienoms po MS06-042 pataisos pasirodymo, „eEye” saugumo ekspertai pastebėjo, kad nauja programos klaida ne tik trikdo naršyklės darbą. „Windows 2000” ir „Windows XP SP1” operacines sistemas naudojančiuose kompiuteriuose ši klaida padaro pavojingą saugumo spragą. Apie naują saugumo spragą „Microsoft” informavo ir kiti saugumo ekspertai. Įsilaužėliai apie ją greičiausiai jau viską žino, nes apie klaidą buvo plačiai diskutuojama visose kompiuterių saugumo konferencijose. Ir jose buvo akcentuojama, kad tai yra išnaudojama („exploitable”) spraga.
Ši spraga yra pavojinga milijonams „Windows” vartotojų. Birželio mėnesį „Microsoft” pateikė operacinių sistemų naudojimo statistiką, kurią iš 270 mln. kompiuterių surinko kompanijos sukurta programinių kenkėjų aptikimo bei šalinimo programa. Nors beveik du trečdaliai vartotojų jau yra įdiegę „Windows XP Service Pack 2″operacinės sistemos versiją, beveik 23 proc., t.y. apie 47 mln., vartotojų vis dar naudoja „Windows 2000” arba „Windows XP SP1”.
Pataisa turėjo pasirodyti šį antradienį, tačiau atliekant galutinius pataisos bandymus kilo problemų, todėl kompanija nusprendė pataisos išleidimą atidėti. „Microsoft” nusprendė paviešinti informaciją apie šią naują saugumo spragą.
Tokios problemos gali neigiamai atsiliepti „Microsoft” bandymams įtikinti vartotojus kuo skubiau įdiegti kompanijos pateikiamus saugumo spragų pataisų rinkinius. Naujausiame pataisų rinkinyje, išleistame rugpjūčio 8-ąją, kompanija užtaisė 12 spragas, iš kurių 9 buvo pripažintos kritinėmis. Net JAV šalies saugumo departamentas paskatino kompiuterių vartotojus įdiegti minėtą pataisų rinkinį.