Microsoft vil gi ut en ekstraordinær sikkerhetsoppdatering til Internet Explorer for å fjerne sårbarheten som rammet blant annet Google før jul.
Det opplyser George Stathakopoulos, daglig leder for Microsofts Trustworthy Computing Security i et blogginnlegg.
Vanligvis utgir Microsoft bare sikkerhetsoppdateringer den andre tirsdagen i hver måned, men dersom selskapet mener at det er stor fare for at sårbarheter vil bli aktivt utnyttet innen det skjer, har det også tidligere skjedd at selskapet har gitt ut sikkerhetsfiksen i det den var ferdig i stedet for å vente til den faste utgivelsesdagen.
Microsoft har valgt å samle utgivelsen av sikkerhetsoppdateringer til én fast dag i måneden for å gjøre arbeidet enklere for systemadministratorer. Men i blant kan en utsettelse av utgivelsene utgjøre en sikkerhetsrisiko.
Stathakopoulos skriver i blogginnlegget at Microsoft kun kjenner til at det har blitt utført angrep mot Internet Explorer 6 - til tross for at sårbarheten også finnes i IE7 og IE8. Dessuten skal angrepene ha vært svært begrensede og rettede.
I motsetning til IT-sikkerhetsmyndighetene i Frankrike og Tyskland anbefaler Microsoft brukere av endre IE-versjoner om å oppgradere til IE8. Selv om også denne er berørt av samme sårbarhet, har den annen sikkerhetsfunksjonalitet som skal kunne vanskeliggjøre angrepene.
IT-sikkerhetsmyndighetene i Frankrike og Tyskland mener derimot at man ikke kan være sikre på at dette er tilstrekkelig og anbefaler i stedet at IE-brukere midlertidig går over til en helt annen nettleser.
Microsoft skal i løpet av dagen kunngjøre et tidspunkt for utgivelsen av den ekstraordinære IE-sikkerhetsfiksen.
Les også:
- [14.12.2010] Enda en CSS-sårbarhet funnet i IE
- [21.01.2010] Sikkerherhetsfikser på løpende bånd
- [15.01.2010] Bekreftet ekstremt kritisk IE-sårbarhet
