לפני מספר ימים עידכנה מיקרוסופט את ה-Security Advisory שלה בנוגע לפירצת יום האפס אשר פרטים אודותיה פורסמו בשבוע שעבר באינטרנט, יחד עם קוד לניצולה ע"י תוקפים (Exploit).
ב-Advisory, מפרסמת מיקרוסופט לראשונה הנחיות ודרכי מעקף להתמודדות עם הקוד העויין אשר ביכולתו לנצל את הפירצה בכדי לפגוע במחשב המארח. מוקדם יותר הודיעה החברה כי היא חוקרת ובודקת את מאפייני הפירצה וה-Exploit, אשר פרטים אודותיהם פורסמו בסוף השבוע שעבר ברשימת התפוצה Bugtraq.
מיקרוסופט מאשרת כי הפירצה אכן קיימת בגירסאות 6 ו-7 של הדפדפן, על כלל מערכות ההפעלה של החברה; הגירסה העדכנית של הדפדפן - Internet Explorer 8 - אינה פגיעה.
ב-Advisory מופיעות מספר הנחיות להתגוננות מפני תקיפה העושה שימוש בפירצה, וזאת עד לפירסום והפצת טלאי אבטחה ייעודי ע"ח החברה. ההנחיה העיקרית הינה להעלות את מצב ה-Internet Zone Security ל-"High" - ובכך לבטל את השימוש ב-JavaScript, אשר נכון לעכשיו התקיפות הידועות עושות בו שימוש.
לא נמסר האם בכוונת החברה לפרסם טלאי אבטחה ייעודי עבור הפירצה בסבב העידכונים החודשי הקבוע, הצפוי ב-8 בדצמבר.
לידיעה המלאה (אנגלית)