En sårbarhed i Windows Picture and Fax Viewer gør det muligt at afvikle ondsindet kode i ellers opdaterede Windows XP- og 2003-systemer. Der er tale om en såkaldt "nul-dags sårbarhed", hvilket betyder at sårbarheden florerer på internettet uden at Microsoft har fået udsendt den nødvendige opdatering til at beskytte mod den.
Og selv om man har kendt sårbarheden i snart et døgn tøver softwaregiganten stadig med at gøre noget her og nu.
»Vi er klar over at sårbarheden findes og vi er ved at undersøge omfanget af den. Vi overvejer stadig om vi skal udsende en øjeblikkelig patch eller inkludere den i vores månedlige sikkerhedsopdatering,« siger produktchef Nis Bank Lorentzen fra Microsoft til ComON.
Han peger desuden på at ikke alle er i lige stor fare.
»Det kræver en aktiv indsats fra brugerens side,« siger Nis Bank Lorentzen og opfordrer folk til kun at besøge websider man stoler på.
Sikkerhedseksperten Peter Kruse fra CSIS gjorde tidligere på dagen onsdag opmærksom på at almindelige brugere ikke er i fare. Dem der skal passe på, er dem der besøger sider med knækkede koder til licens på software, porno, fildelingstjenester og lignende.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt