Det seneste sikkerhedshul i Windows har ikke fået de røde lamper til at blinke hos Microsoft. I stedet for at udsende en øjeblikkelig patch til Windows - som allerede ligger klar hos Microsoft - har softwarefirmaet besluttet sig til at vente indtil den faste månedlige patch-dag, tirsdag den 10. januar.
I mellemtiden vil Microsoft gennemteste patchen for at sikre, at den ikke laver rod i system-opsætningen eller åbner nye sikkerhedshuller.
Produktchef Nis Bank Lorentzen fra Microsoft forklarer, at softwarefirmaet i dette tilfælde har prioritet behovet for at teste opdateringen højere end den tidsmæssige faktor.
»Patchen skal gennem en lang og grundig test-proces, så vi kan være helt sikre på, at den ikke skaber problemer. Det er meget vigtigt at patchen bliver testet, så virksomhederne kan have fuld tillid til den. Ellers kan vi faktisk risikere, at sikkerheden bliver værre i fremtiden, fordi virksomhederne ikke har tillid til vores opdateringer og derfor ikke vil installere dem,« siger han.
Selvom WMF-sikkerhedshullet i Windows har fået stor opmærksomhed - ikke mindst fordi skadelig kode kan gemmes i harmløse billedfiler - så mener Microsoft ikke, at truslen er så alvorlig som mange tror.
»Det ville være langt mere alvorligt, hvis hullet gjorde det muligt for en automatisk orm at sprede sig uden at brugeren foretog sig noget som helst. Men for at udnytte dette hul kræves en aktiv handling fra brugeren. Derfor har vi også kun set meget få rapporter om problemer hos brugerne,« siger Nis Bank Lorentzen.
Han tilføjer at det er meget usædvanligt, at informationer om et sikkerhedshul bliver offentliggjort samtidig med den skadelige kode, der skal bruges for at udnytte hullet. Dette kaldes også et zero-day-exploit. Normalt forsøger softwarefirmaer at hemmeligholde informationer om sårbarheder indtil opdateringen er færdig.