Microsoft har igen forsøgt at lukke et sikkerhedshul i browseren Internet Explorer.
Allerede i august prøvede softwaregiganten første gang at lukke det yderst kritiske hul, som gjorde det muligt for angribere at afvikle kode på brugernes systemer.
Men rettelsen, som Microsoft udsendte i august, havde meget begrænset effekt. Den virkede nemlig stort set ikke.
Nye metoder
Siden da er der derfor dukket metoder op til at udnytte hullet.
Endnu har de dog ikke fået den helt store udbredelse, primært fordi ingen af dem er dukket op som virusser eller orme.
Men hullet kunne mere oplagt udnyttes til at installere bagdørsprogrammer på brugernes systemer, og det er ikke nødvendigvis blevet opdaget.
Men sent fredag aften kunne Windows-brugere over hele verdens så foreløbig holde op med at bekymre sig.
Her udsendte Microsoft nemlig uden yderligere henvisning til det ulappede sikkerhedshul en opdatering af den samlede rettelse til Internet Explorer.
Microsoft nævner det faktisk ikke direkte selv i sin opdatering af rettelsen, men det formodes, at den retter de mangler, som den forrige version led under.
Ingen forklaring på nøl
Umiddelbart er der heller ingen forklaring at hente på, hvorfor det har taget så lang tid for verdens største softwareselskab at lukke en kritisk fejl i browseren - et faktum som har fået kritikken fra sikkerhedseksperter verden over til at hagle ned over ledelsen i Redmont.
Til gengæld forklarer Microsoft i meddelelsen igen i overordende termer om problemet i Internet Explorer. Der er tale om et kritisk sikkerhedshul, som tillader angribere at afvikle kode på systemet - enten ved at sende en html-baseret e-mail eller ved at lukke brugeren hen på et websted, som indeholder den ondsindede kode.
Den er gal med den måde, som Internet Explorer bestemmer objekt-typen, når brugeren får vist et pop-up-vindue på et websted.
Microsoft har nu været nødt til at ændre den måde, som browseren håndterer dynamisk html (DHTML) på for at lukke hullet. Det er kritisk, fordi brugeren kan blive angrebet uden at gøre andet end at gå ind på et websted.
Samtidig opfordrer Microsoft kunderne til at installere en opdatering til Windows Media Player.
Angribere kan nemlig også udnytte mediaafspilleren til at åbne internet-adresser og derigennem afvikle kode på systemet. Problemet med Media Player er hovedsageligt, at afspilleren åbner alle typer af links - uanset om brugeren har valgt at have tillid til webstedet eller ej.
Relevant link
