Sent i eftermiddag vil Microsoft udsende en haste-sikkerhedsopdatering uden for den almindelige patchcyklus. Hasteopdateringen er til alle supportede versioner af Microsoft Windows, herunder Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7. Det skriver den danske sikkerhedstjeneste CSIS.
Opdateringen lukker en kritisk designfejl i måden hvorpå Windows håndterer .lnk (genvejsfiler).
Opdateringen kategoriseres som kritisk. Fejlen bliver allerede aktivt misbruges af flere netværksorme, herunder bl.a. Sality og Stuxnet, skriver CSIS.
Det amerikanske Computerworld, skriver, at afdelingen i Microsoft, der har ansvar for malware-signaturer til selskabets antivirus-produkter, taler om dannelsen af en ”særligt ubehagelig” familie af malware, der udnytter fejlen.
"Sality er et højest smitsomt virus, der inficerer andre filer, og det vanskeliggør en fuld fjernelse ved at kopierer sig selv til flytbare medier og slukke for sikkerhedsfunktioner, hvorpå det downloader andet malware,” skriv Holly Stewart fra Microsoft Malware Protection Center på denne blog.
Hasteopdateringen ventes ifølge Micosoft udsendt omkring kl 17 dansk tid.
