Nødfiks mot kritisk IE-hull

Microsoft gir ut verktøy som stopper sårbarhet i nettleseren, men løsningen er halvgod.

Microsoft advarte i forrige uke om en ekstremt kritisk sårbarhet i Internet Explorer (IE).

Hullet kan ramme de eldre nettleserne IE6 og IE7. Uttrykket «ekstremt kritisk» benyttes fordi det er oppdaget at sårbarheten allerede utnyttes i målrettede angrep. Kode som utnytter sårbarheten er dessuten i sirkulasjon på nettet.

IE8 - Microsofts nyeste versjon av nettleseren skal ikke være påvirket av denne sårbarheten.

Jerry Bryant ved Microsofts sikkerhetsavdeling forteller i et blogginnlegg at de jobber på spreng med å få til en oppdatering.

Fredag ga Microsoft ut et eget verktøy, som fungerer som en nødløsning for berørte brukere.

Programmet deaktiverer en IE-komponent der sikkerhetshullet befinner seg, og egner seg ifølge Microsoft for Windows XP og Windows Server 2003.

Dette er imidlertid ikke en fullgod løsning for alle. Ved å omgå problemet på denne måten kan IE-brukere blant annet få problemer med å skrive ut dokumenter og benytte webmapper, ifølge Bryant.

Microsoft gir normalt ut oppdateringer og feilfikser i samlepakker hver andre tirsdag i måneden, den såkalte «patching tuesday». Ved alvorlige tilfeller utgis også ekstraordinære oppdateringer.

- Vi har merket oss at det spekuleres i at vi vil komme med en ekstraordinær oppdatering for dette hullet. Det jeg kan si er at vi jobber på spreng med å utvikle en oppdatering, og at denne nå er under utprøving.

Han vil ikke avvise at det kan komme en slik ekstraordinær oppdatering denne gangen. Neste patche-tirsdag er ikke før 13. april.

Bryant oppfordrer samtidig IE6- og IE7-brukere til å oppgradere til en nyere nettleser.

    Les også:

Til toppen