Microsoft Issues Emergency Security Patch for IE

Illustrasjon: Headcase DesignMicrosoft vil utstede en nødsikkerhetsoppdatering onsdag for alle versjoner av Internet Explorer. Patchen regnes som en kritisk løsning for sikkerhetsfeilen som plagerer IE-nettleseren. Så langt er det antatt at mer enn 2 millioner datamaskiner er blitt infisert.

Sikkerhetsproblembeskyttelse

En forhåndsmelding om oppdateringen av oppdateringen publisert tirsdag beskriver den som beskyttelse for en "ekstern kjøring av kode". Flyttingen følger Microsofts sikkerhetsrådgivning som ble publisert sist onsdag og oppdatert mandag forklarer sikkerhetsproblemet og foreslår midlertidige "løsningsmuligheter" for beskyttelse.

Alvorlig feil

Feilen kan brukes til å la angriperne stjele personlige data som passord hvis en bruker besøker et kompromittert nettsted, hvorav minst 10 000 antas å eksistere allerede. Så langt har sårbarheten vært brukt primært for å ta tak i spillpassord for svart markedssalg. Hullet kan imidlertid også potensielt brukes til å stjele mer sensitiv informasjon som bankpassord og annen privat informasjon.

Noen sikkerhetsanalytikere hadde gått så langt som å foreslå at alle IE-brukere byttet til en konkurrerende nettleser til Microsoft fant en egnet

Få patchen

OPPDATERING : Låsen er nå tilgjengelig her.

Microsofts sikkerhetsoppdatering vil bli tilgjengelig onsdag kl. 13.00 EST på Microsoft Update-siden, samt i Microsoft Download Center. Alle brukere av IE5, 6 og 7 anbefales å installere den. En separat oppdatering forventes å bli gjort tilgjengelig for brukere av IE8 Beta 2. Forvente å se nærmere på middag onsdag når Microsoft offisielt utsteder sin sikkerhetsbulletin.