Hopp til navigasjon Hopp til innhold

Lappet Windows-hull på egen hånd

eEye gadd ikke vente på Microsoft.

Muspekere har blitt en pinlig affære for Microsoft, etter at det ble kjent at animerte muspekere laget med selskapets egne verktøy kan sende Windows i en evig runddans av kræsjer og omstarter.

Trøbbel allerede
På fredag, dagen etter at det nye sikkerhetshullet ble avdekket, begynte ondsinnet kode som utnyttet hullet å sirkulere på nettet; Intetanende surfere kan nå rett og slett risikere at maskinen deres trynet ved å trykke på feil link i nettleseren.

Det kritiske sikkerhetshullet skal være tilstede i Windows Vista, Windows XP SP2, Windows 2000 SP4 og Windows Server 2003.

Kom Microsoft i forkjøpet
Microsoft har enda til gode å tette hullet. I følge planen skulle neste offisielle sikkerhetsoppdatering ikke ut før 10. april.

Men sikkerhetsselskapet eEye bestemte seg for å komme Microsoft i forkjøpet, og lanserte lørdag en egen sikkerhetspatch som forhindrer hullet fra å bli utnyttet – selv om «de underliggende problemene består», ifølge selskapet selv.

Microsoft skiftet gir
Microsoft synes åpenbart ikke noe videre om at tredjeparter tar saken i egne hender på denne måten, og anbefaler ikke at slike uoffisielle plasterlapper blir tatt i bruk.

I tillegg har Microsoft selv lovet å fremskynde sin egen sikkerhetsoppdatering, og komme med en fiks for muspeker-problemet i løpet av denne uken.

Kilder:
BetaNews
CNet News

Stikkord: sikkerhet, windows