Endnu en kritisk 0-dagssårbarhed er fundet i Microsofts programmer.
Der er denne gang tale om en svaghed i Internet Explorer, som via sin tilstedeværelse i Windows påvirker styresystemet.
Sårbarheden rammer således stort set alle versioner af Windows - fra XP til Windows 7 og Windows 2008 - lyder det i en advarsel fra sikkerhedsfirmaet CSIS.
"Det er den tredje unikke og kritiske sårbarhed, der er fundet i Microsofts produkter inden for ganske få dage. Der er dog ikke tale om koordinerede angreb, men snarere en tilfældighed, at de dukker op så tæt på hinanden," fortæller sikkerhedsekspert Peter Kruse fra CSIS.
Han henviser blandt andet til gårsdagens sårbarhed, der ramte Windows' grafik-rendering.
Microsoft når næppe at rette
Sårbarheden i Internet Explorer kan misbruges af en ondsindet til at køre potentiel skadelig kode fra en fjendtlig webside, hvilket placerer sårbarheden i kategorien: Kritisk.
"Denne sårbarhed føjer sig til listen over kritiske sårbarheder, som her i begyndelsen af det nye år truer mange installationer af Microsoft Windows," siger Peter Kruse.
Microsoft sender sin månedlige opdateringspakke ud på tirsdag, men firmaet når næppe at rette alle tre sårbarheder, vurderer Kruse.
"Microsoft retter nok en enkelt af sårbarhederne. Det arbejder hurtigt, men der er mange instanser, som skal inddrages i en rettelse, og det tager derfor noget tid at få rettelserne gennem systemet," siger han.
CSIS udelukker ikke, at Microsoft vil udsende rettelser uden for cyklus, fordi sårbarhederne er meget kritiske.
