Så er den gal igen for Microsoft, der for anden gang på en uge må erkende, at et sikkerhedshul i selskabets software er værre, end softwareselskabet oprindelig selv sagde.
Denne gang handler det om et hul i Internet Explorer, som hackerne ifølge Microsofts første meddelelse kun kunne udnytte til at få Explorer til at gå ned.
Men det passer ikke, fastslår sikkerhedsfirmaet eEye Digital Security. Fejlen, som vedrører billedformatet PNG, der er open source, kan bruges til at afvikle programmer på den angrebne computer.
- Det er meget vildledende at kalde risikoen ved sikkerhedshullet for moderat. Hvis fejlen udnyttes, kan computeren angribes bare ved, at brugeren kigger på et billede, siger Marc Maiffret fra eEye til CNet.
Microsoft har erkendt, at der er større risiko ved fejlen og er ifølge Steve Lipner, der leder softwaregigantens sikkerhedscenter, på vej med en revideret sikkerhedsmeddelelse.
Han lover samtidig, at selskabet vil gå sine procedurer igennem for at finde frem til, hvordan det kan undgå, at fremtidige sikkerhedsmeddelelser bliver underspillet.
I tirsdags måtte Microsoft opgradere en anden sikkerhedsmeddelelse efter kritik fra den danske sikkerhedsekspert Thor Larholm.
Han dokumenterede over for softwareproducenten, at et andet hul i Internet Explorer kunne udnyttes til at få fuld kontrol over de angrebne pc'er.
