Hurtig patch mod cursor-crash fra Microsoft

Cursor-fejlen i Windows er så hurtigt blevet udnyttet, at Microsoft vil udgive en patch mod den tirsdag, i stedet for at vente til den faste Windows opdatering den 10. april.

Microsoft udsendte torsdag en
advarsel
om fejlen, der ligger i håndteringen af .ani-filer med animerede musepile. Men allerede fredag blev den udnyttet til angreb gennem ondsindet kode.

Fejlen påvirker alle de seneste udgaver af Windows, inklusive Windows Vista. Sårbarheden kan udnyttes blot ved at lokke offeret til at besøge en webside eller åbne en e-mail.

At fejlen allerede efter en dag blev udnyttet til angreb, har åbenbart fået Microsoft til at skynde sig med en opdatering, der løser problemet.

Microsoft vurderer, at angrebene og påvirkningen på brugerne er begrænsede, men at firmaet alligevel opfordrer deres kunder til at hente opdateringen, når den bliver tilgængelig.

Samtidig samarbejder Microsoft med myndighederne for at finde frem til de bagmænd, der gennem ondsindet kode udnyttede fejlen.