Microsoft poster et nødoppdateringsprogram for Internet Explorer

Microsoft lanserer en oppdatering på mandag for eldre versjoner av nettleseren i Internet Explorer, avviker fra den normale reparasjonsplanen på grunn av alvoret av problemet.

Sårbarheten, som er presentert i IE 6, 7 og 8, er et minne korrupsjon problem. Det kan utnyttes av en angriper via en nedlasting, en term for lasting av et nettsted med angrepskode som leverer skadelig programvare til et offerdatas datamaskin hvis personen bare besøker nettstedet.

Microsoft ga ut en hurtig løsning for problemet tidligere denne måneden, men hadde ikke en mer permanent oppdatering når den utgav sin månedlige gruppe oppdateringer sist tirsdag. Selskapet vil av og til slippe en nødspor hvis programvaresårbarheten anses som en høy risiko.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Mens vi fortsatt har sett bare et begrenset antall berørte kunder Ved problemet er det potensial at flere kunder kan bli påvirket i fremtiden, "skrev Dustin Childs, gruppeleder for selskapets troverdige datakonsern, på en bedriftsblogg på søndag.

Plasten, som vil bli gitt ut kl 10 er PST, vil bli distribuert gjennom Windows Update. Childs skrev at brukere ikke trenger å avinstallere hurtigreparasjonen før du bruker oppdateringen, som automatisk vil bli installert for de som har automatiske oppdateringer aktivert.

Sikkerhetsleverandør Symantec krediterte en gruppe kalt Elderwood som å finne IE-sårbarheten på grunn av likheter i angrepskode som bruker sikkerhetsproblemet med annen angrepskode.

Elderwood-gruppen har oppdaget så mange som ni andre sårbarheter siden 2009 og ser ut til å favorisere forsvarsentreprenører, menneskerettighetsgrupper, frivillige organisasjoner og IT-tjenesteleverandører, i henhold til en Symantec-rapport utstedt i september.

Send nyhetstips og kommentarer til [email protected]. Følg meg på Twitter: @jeremy_kirk