Firmaet eEye Digital Security har udgivet en uofficiel sikkerhedsopdatering til Microsofts Internet Explorer, som fjerner en sårbarhed der blev opdaget i sidste uge. Microsoft er ikke selv klar med en patch endnu og vil ikke anbefale at installere opdateringen fra eEye, men erkender dog at sagen er akut; der er opdaget mere end 200 websites som udnytter sikkerhedshullet til at installere spyware, keyloggere og trojanere på de besøgendes pc'er.
I stedet for at installere opdateringen anbefaler Microsoft at deaktivere Active Scripting i browseren. Men så kan man risikere, at nogle web-applikationer ikke fungerer korrekt. eEye anbefaler også at slukke for Active Scripting og betegner sin uofficielle patch som en midlertidig løsning for dem, der ikke ønsker at gøre dette.
Det er dog ikke første gang, at Microsoft får hjælp fra en tredjepart til at løse et sikkerhedsproblem i sine produkter. I januar kunne en russisk softwareudvikler som den første præsentere en patch som lukkede et sikkerhedshul i Windows Meta File formatet, og helt usædvanligt valgte Microsoft endda at støtte op og opfordre sine kunder til at installere den uofficielle patch.
Men denne gang vil Microsoft ikke støtte tredjeparts-sikkerhedsopdateringen. Det ventes at Microsoft snart vil frigive sin egen patch, muligvis inden den næste officielle patch-dag tirsdag den 11. april.
Premium
Crowdstrike klar med årsagerne til verdenshistoriens største it-nedbrud: Tilliden har lidt et alvorligt knæk