Den anden tirsdag i hver måned udsender Microsoft en sikkerhedspakke med opdateringer til sine produkter. Sådan lyder firmaets officielle politik, men i december måtte kunderne kigge langt efter sikkerhedspakken. Microsoft valgte overraskende at udskyde opdateringerne for december måned.
I skrivende stund er der registreret 23 sikkerhedshuller i Internet Explorer, som ikke er lukket - og det var ventet, at sårbarhederne ville blive korrigeret i den pakke, som kommer i morgen.
Men nu ser det ud til, at pakken kun indeholder opdateringer til Microsoft Data Access Components (MDAC), ISA og Exchange server. Det fortæller sikkerhedsfirmaet EuroTrust Virus112.
»Når Microsoft vælger at se bort fra opdateringer til Internet Explorer efterlades mange systemer sårbare over bl.a. URL spoofing sårbarheden, der aktivt misbruges i mange "phishing" forsøg,« siger virusanalytiker Peter Kruse.
"Phishing" bruges som betegnelse for svindel med falske e-mails, hvor afsenderen ved første øjekast er en kendt bank, forsikringsselskab eller anden virksomhed. Formålet er at lokke modtageren til at indtaste personlige informationer og kreditkort-data.
Den mest kritiske sårbarhed ligger i browserens håndtering af MHTML-kode og har været kendt i mere end to måneder.
Men nu ser det ud til, at sårbarhederne tidligst bliver rettet i den næste sikkerhedspakke, som kommer den 10. februar.
Premium
Toldstyrelsen ramt af stort it-nedbrud i flere dage: Åbner for nødprocedure