Da Microsoft kom med rutinemessige sikkerhethetsoppdateringer til selskapet programvare forrige tirsdag, var det én kjent sårbarhet (CVE-2012-4792) som selskapet ikke fikk fjernet. Årsaken til dette skal være at Microsoft rett og slett ikke har rukket å få sikkerhetsfiksen klar i tide.
Sårbarheten det dreier seg om finnes i Internet Explorer 6 til 8, men ikke i nyere versjoner. Den har blitt utnyttet i aktive angrep siden før nyttår. Microsoft kom raskt med en midlertidig fiks som kunne deaktivere den sårbare funksjonaliteten. Men det viste seg etter hvert at dette er mulig å omgå for angripere.
I går kunngjorde Microsoft at en ekstraordinær sikkerhetsfiks som etter alt å dømme fjerner den aktuelle sårbarheten, vil bli gjort tilgjengelig i dag, mandag den 14. januar. Det vil trolig skje i kveld, norsk tid.
Alle støttede versjoner av Windows, bortsett fra Windows 8 og Windows Server 2012, er berørt. Men i systemer hvor Internet Explorer 9 eller 10 er installert, har sårbarheten allerede blitt fjernet.
Les også:
- [18.03.2013] Solid nedgang i Windows-sårbarheter
- [07.01.2013] Midlertidig IE-fiks er ikke nok
- [04.01.2013] Stanser ikke IE-angrep
- [02.01.2013] Internet Explorer under angrep
