Microsoft advarte i forrige uke om en ekstremt kritisk sårbarhet i Internet Explorer (IE).
Hullet kan ramme de eldre nettleserne IE6 og IE7. Uttrykket «ekstremt kritisk» benyttes fordi det er oppdaget at sårbarheten allerede utnyttes i målrettede angrep. Kode som utnytter sårbarheten er dessuten i sirkulasjon på nettet.
IE8 - Microsofts nyeste versjon av nettleseren skal ikke være påvirket av denne sårbarheten.
Jerry Bryant ved Microsofts sikkerhetsavdeling forteller i et blogginnlegg at de jobber på spreng med å få til en oppdatering.
Fredag ga Microsoft ut et eget verktøy, som fungerer som en nødløsning for berørte brukere.
Programmet deaktiverer en IE-komponent der sikkerhetshullet befinner seg, og egner seg ifølge Microsoft for Windows XP og Windows Server 2003.
Dette er imidlertid ikke en fullgod løsning for alle. Ved å omgå problemet på denne måten kan IE-brukere blant annet få problemer med å skrive ut dokumenter og benytte webmapper, ifølge Bryant.
Microsoft gir normalt ut oppdateringer og feilfikser i samlepakker hver andre tirsdag i måneden, den såkalte «patching tuesday». Ved alvorlige tilfeller utgis også ekstraordinære oppdateringer.
- Vi har merket oss at det spekuleres i at vi vil komme med en ekstraordinær oppdatering for dette hullet. Det jeg kan si er at vi jobber på spreng med å utvikle en oppdatering, og at denne nå er under utprøving.
Han vil ikke avvise at det kan komme en slik ekstraordinær oppdatering denne gangen. Neste patche-tirsdag er ikke før 13. april.
Bryant oppfordrer samtidig IE6- og IE7-brukere til å oppgradere til en nyere nettleser.
Les også:
- [14.12.2010] Enda en CSS-sårbarhet funnet i IE
- [31.03.2010] Viktig sikkerhetoppdatering også til IE8
- [30.03.2010] Microsoft utgir ekstraordinær sikkerhetsfiks
- [10.03.2010] Ekstremt kritisk sårbarhet i IE