Trøbbel allerede
På fredag, dagen etter at det nye sikkerhetshullet ble avdekket, begynte ondsinnet kode som utnyttet hullet å sirkulere på nettet; Intetanende surfere kan nå rett og slett risikere at maskinen deres trynet ved å trykke på feil link i nettleseren.
Det kritiske sikkerhetshullet skal være tilstede i Windows Vista, Windows XP SP2, Windows 2000 SP4 og Windows Server 2003.
Kom Microsoft i forkjøpet
Microsoft har enda til gode å tette hullet. I følge planen skulle neste offisielle sikkerhetsoppdatering ikke ut før 10. april.
Annonse
Men sikkerhetsselskapet eEye bestemte seg for å komme Microsoft i forkjøpet, og lanserte lørdag en egen sikkerhetspatch som forhindrer hullet fra å bli utnyttet – selv om «de underliggende problemene består», ifølge selskapet selv.
Microsoft skiftet gir
Microsoft synes åpenbart ikke noe videre om at tredjeparter tar saken i egne hender på denne måten, og anbefaler ikke at slike uoffisielle plasterlapper blir tatt i bruk.
I tillegg har Microsoft selv lovet å fremskynde sin egen sikkerhetsoppdatering, og komme med en fiks for muspeker-problemet i løpet av denne uken.
Annonse