Microsoft arbeider med å gi ut en sikkerhetsfiks til Internet Explorer for å fjerne den etter hvert mye omtalte VML-sårbarheten. Normalt gir selskapet ut sikkerhetsoppdateringen den andre tirsdagen i hver måned, men har i enkelte tilfeller brutt med denne rutinen, hvis det har dreid seg om sikkerhetshull som er blitt omfattende utnyttet.
Når det gjelder VML-sårbarheten oppga Microsoft fredag ettermiddag at de hadde hørt rykter om utbredte angrep, men at Microsoft Security Response Alliances partnere ikke har sett noe som helst til slike angrep. Dette kan raskt endre seg, så det er tydelig viktig for Microsoft å få oppdateringen klar så snart som mulig. Utfordringen er kvaliteten på oppdateringen. Microsoft måtte nylig gi ut en annen sikkerhetsfiks til Internet Explorer for tredje gang etter at det stadig ble oppdaget nye feil.
Les også:
- [27.09.2006] Microsoft slapp likevel tidlig sikkerhetsfiks
- [21.09.2006] Microsoft venter med å fjerne IE-sårbarhet
- [19.09.2006] Internet Explorer sårbar for vektorgrafikk
- [13.09.2006] Utgir sikkerhetfiks til IE for tredje gang
Microsoft har også lagt merke til at en gruppe, som kaller seg Zeroday Emergency Response Team (ZERT), har gitt ut en midlertidig oppdatering til IE, som skal fjerne den nevnte VML-sårbarheten. Microsoft skriver at de synes det er flott at det er folk der ute som arbeider for å beskytte selskapets kunder, men at Microsoft ikke kan støtte tredjeparts oppdateringer.
Installasjon av slike oppdateringer er ikke risikofritt og frarådes. Det er svært ofte mulig å skru av funksjonaliteten som fører til den aktuelle sårbarheten. Eventuelt kan alternativ programvare benyttes.
