Nem hivatalos javítópatchet adott ki tegnap az eEye Digital Security it-biztonsági cég az Internet Explorer nemrég felderített biztonsági réséhez. A ''createTextRange''-sérülékenység lehetővé teszi, hogy akár e-mailüzenetekbe ágyazva, akár csatolmányként, akár egy weboldal képeiként elhelyezett kártékony kód révén a támadó bármilyen parancsot lefuttathat a megtámadott rendszeren.

Az eEye javítása mindössze annyit tesz, hogy blokkolja a hozzáférést a böngészőprogram sérülékenységre fogékony komponenséhez. A cég azonban csak második számú védekezésként javasolja a patch telepítését, a legbiztosabb védelmet szerintük is a böngésző Active Scripting funkciójának kikapcsolása jelenti. A javítást elsősorban azoknak szánják, akik – például egy vállalati alkalmazás miatt – nem tudják nélkülözni az Active Scriptinget.

A javítást az eEye Digital Security honlapjáról lehet letölteni. A Microsoft, ahogy ilyen esetekben megszokhattuk, nem támogatja a patch telepítését, hiszen azt nem ők adták ki és nem is tesztelték. A tervek szerint a szoftvercég külön nem, csak a szokásos frissítési ütemben ad ki javítást a biztonsági réshez, erre tehát még április 11-éig kell várni. Az eEye a hivatalos frissítés megjelenése után javasolja lecserélni a mostani patchet.