Læs også:
Sådan lukker du farlig sårbarhed i Internet Explorer
0-dags-sårbarhed fundet i Flash og Internet Explorer
Microsoft: Her er vores plan med 0-dagshullet i IE
0-dagssårbarheden i Internet Explorer, der har præget overskrifterne i den forgangne uge, lukkes i dag af Microsoft.
Flere lande har ligefrem opfordret til, at man dropper Internet Explorer.
Men nu er patchen på vej, og der er faktisk masser af ros fra to danske sikkerhedseksperter til Redmond-firmaet i forbindelse med håndtering af den sag.
"En 0-dagssårbarhed kendetegnes ved, at firmaet den rammer, har nul dage til at forberede sig på den. Det skal man have i tankerne, når man ser på hændelsesforløbet," siger sikkerhedsekspert i CSIS, Peter Kruse, og han fortsætter:
"I løbet af ganske kort tid havde Microsoft fremlagt en løsning til at lukke problemet på kort sigt ved, at rette på indstillingerne i Internet Explorer, og indenfor fem hverdage kommer en patch. Det kan der ikke sættes en finger på, og det viser, at Microsofts folk er meget professionelle og har et stærkt sikkerheds-team," lyder hans analyse af Microsoft-krisen.
De samme toner kommer fra lederen af DK-Cert.
"Microsoft har håndteret sårbarheden professionelt og hurtigt. Det er et godt stykke arbejde, som Microsoft har leveret i denne forbindelse," lyder det fra Shehzad Ahmad fra DK-Cert.
Spurve med kanoner
Microsofts 0-dagsproblemer har dog været blæst helt ud af proportioner, lyder det samstemmende fra de to sikkerhedsfolk.
"Det er alvorligt, når der dukker en 0-dagssårbarhed op, men pressen har nok blæst problemet op til at være større, end det i virkeligheden er. Jeg har eksempelvis læst, at der skulle være tale om en virus i Explorer, hvilket er helt hen i skoven," siger Peter Kruse.
Og igen er hans kollega fra DK-Cert enig.
"Vi udsender cirka ti sikkerhedsadvarsler om ugen, hvor nogle omhandler langt farligere sårbarheder end den omtalte, men som aldrig nævnes med et ord," siger Shehzad Ahmad.
"Den enorme omtale kommer nok af, at Danmark er et Microsoft-land, hvor rigtig mange bruger Explorer, men omtalen har været meget massiv," lyder hans vurdering.
Rettelsen fra Microsoft kan hentes via Windows Update i løbet af fredagen.
Læs også:
Sådan lukker du farlig sårbarhed i Internet Explorer
