Framskyndet fiks for Microsofts «musehull»

Det er konstatert angrep mot hullet i Windows musmarkør, og Microsoft lover en tidlig fiks.

Sist torsdag kveld, norsk tid, ble det kjent at hackere utvekslet informasjon og eksempler på angrepskode mot en hittil ukjent sårbarhet i flere utgaver av Microsoft Windows. Sikkerhetshullet gjelder måten Windows håndterer animerte musmarkører, en egenskap som kan styres fra flere nettsteder.

    Les også:

Lørdag morgen, norsk tid, kom en melding fra Associated Press der Microsoft, McAfee og iDefense alle bekreftet at det var konstatert flere angrep mot sårbarheten, og at tendensen var økende. Det ble presisert at tallet på angrep foreløpig var svært beskjedent, og at den generelle risikoen fortsatt måtte betraktes som svært lav.

De sårbare Windows-versjonene skal være Vista, Windows 2000 SP4, Windows XP SP2 og noen utgaver av 2003 Server.

Angrepene som er konstatert, krever surfing på ondsinnede nettsteder. Det skal også være mulig å angripe via e-post, men det er ennå ikke konstatert.

Ifølge iDefense ser den foreløpige målgruppen ut til å være deltakere i nettspillet World of Warcraft.

På Microsofts sikkerhetsblogg kom det søndag en melding om at tallet på angrep fortsatte å stige, og at selskapet følgelig har avgjort at en fiks skal legges ut allerede tirsdag 3. april.

Det tas forbehold om at testarbeidet ikke er fullført, og at det kan bli en forsinkelse. Opprinnelig var det meningen å sende ut en fiks for «Vulnerability in Windows Animated Cursor Handling» tirsdag 10. april. Microsoft pleier å sende ut oppdateringer og sikkerhetsfikser den andre tirsdagen i hver måned.

Ifølge bloggen ble Microsoft informert om hullet i markørhåndteringen mot slutten av desember. Selskapet har arbeidet med en fiks siden da, og det var for lengst planlagt å sende den ut 10. april.

Fiksen installeres automatisk hos abonnementene på Microsoft Windows Update.

Til toppen