Windows XP har fått sin første sikkerhetsfiks

Microsoft har lagt ut den første sikkerhetsfiksen for Windows XP. Den reparerer et hull som Internet Explorer-brukere ble varslet om 10. oktober.

Fiksen er lagt ut i en pakke kalt Windows XP Update Package, October 25, 2001. I skrivende stund er pakken ennå ikke tilgjengelig gjennom søk i Microsoft Knowledge Base.

Fiksen gjelder begge utgaver av Windows XP, det vil si Home Edition og Professional, og tar sikte på å rette et sikkerhetshull i Internet Explorer 6.0 som Microsoft har døpt HTTP Request Encoding Vulnerability. Dette hullet rammer også Internet Explorer 5.01 og 5.5 for alle Windows-versjoner og alle Service Packs, med fiks tilgjengelig fra den samme lenken.

Sikkerhetshullet er ikke spesielt alvorlig. Måten Internet Explorer håndterer webadresser, verner ikke mot at lenker du klikker på, videresender kommandoer til webtjenester som du abonnerer på.

Utnyttelsen av hullet krever at den som lager lenken, har detaljkunnskap om webtjenester til personen som skal rammes. Det er følgelig usannsynlig at hullet kan brukes til å gjennomføre masseangrep. Men det er altså en mulighet for at en suspekt lenke samtidig sender en kommando til din hotmailkonto om at all e-post skal slettes.

Microsoft anbefaler at du bare installerer fiksen dersom du føler deg spesielt utsatt for denne typen personlig angrep. Ellers bør du vente til første Service Pack kommer, heter det.

Til toppen