Microsoft lappet i går det alvorlige sikkerhetshullet som rammer alle utgaver av Internet Explorer fra versjon 6 og nyere (MS14-021).
Den store overraskelsen er at de fikser nulldagssårbarheten også i Window XP, det 13 år gamle operativsystemet som egentlig ikke skulle få flere oppdateringer etter at støtten ettertrykkelig ble avsluttet forrige måned.
– Selv om vi bare har sett et begrenset antall målrettede angrep, så anbefaler vi kunder å installere denne oppdateringen umiddelbart, skriver Dustin Childs i Microsoft.
Han minner om at brukere flest har satt opp automatiske oppdateringer; da blir fiksen lastet ned og installert av seg selv. I motsatt fall kan det være lurt å aktivere Windows Update.
Det er neppe slik at Microsoft kommer til å rette kritiske feil i XP fremover. At de gjorde det denne gangen fremstår som et unntakstilfelle.
Noe av årsaken kan være at sårbarheten i IE har vært brukt i en pågående angrepskampanje mot amerikanske bedrifter, ifølge IT-sikkerhetsselskapet FireEye, som har døpt operasjonen «Operation Clandestine Fox» (hemmelig rev).
– Vi har valgt å tilby sikkerhetsoppdateringen også for Windows XP-brukere. XP er ikke lenger støttet av Microsoft, og vi anbefaler kunder om å bytte til et mer moderne operativsystem, som Windows 7 eller Windows 8.1, skriver Childs som er gruppeleder i Microsoft Trustworthy Computing.
Tidligere i uken sendte både amerikanske og tyske myndigheter ut råd der de anbefalte innbyggerne sine om å bruke en annen nettleser enn Internet Explorer inntil Microsoft fjernet sårbarheten.
Les også:
- [22.05.2014] Har kjent til IE-sårbarhet i sju måneder
- [29.04.2014] – Bruk en annen nettleser
- [28.04.2014] Internet Explorer under angrep
- [08.04.2014] Siste oppdatering til Windows XP
