Man skal ikke tro alt, hvad der står i dialogbokse under Windows. Heller ikke, når det er Microsoft, der er ophavsmand til beskeden. Fredag advarede softwarefirmaet mod et meget alvorligt sikkerhedshul i Internet Explorer og præsenterede samtidig en vaccine, der gør browseren immun overfor problemet.
Microsofts patch fungerer kun med helt bestemte versioner af Internet Explorer. I alle andre tilfælde bliver installationen afbrudt med beskeden: "This update does not need to be installed on this system". Men det passer ikke. Internet Explorer er stadig sårbar, og mange brugere kan derfor snydes til at tro, at deres system er beskyttet mod sikkerhedshullet.
En talsmand for Microsoft siger til nyhedstjenesten Wired, at meddelelsen er en fejl. Firmaet opfordrer alle brugere, som konfronteres med denne meddelelse, til at hente Internet Explorer 5.01 eller 5.5 og installere patchen igen.
Tilsyneladende er et meget stort antal brugere blevet mødt med den fejlagtige meddelelse. Den fremkommer når man forsøger at installere rettelsen under alle andre IE-versioner end 5.01 og 5.5. Disse versioner er stadig sårbare, men Microsoft vil ikke udarbejde en rettelse til dem.
Microsoft fortæller at man kan undersøge, om rettelsen er installeret, ved at vælge "Om Internet Explorer i menuen "Hjælp". Under "Update Versions" skal der stå koden "Q290108". Kun brugere med Internet Explorer 5.01 Service Pack 2 er allerede beskyttet mod hullet.
Hvis sårbarheden ikke fjernes, kan hackere trænge ind på pc'en ved at inkludere skadelig kode i websider eller HTML-baserede e-mails. Hullet udnyttes ved at forfalske filens MIME header. Koden bliver automatisk afviklet, uden at brugeren først præsenteres for en dialogboks.
Den spanske programmør Juan Carlos G. Cuartango, der fandt sikkerhedshullet i sidste uge, demonstrerer på sin hjemmeside på nedenstående adresse, hvordan sårbarheden kan udnyttes. Han har også skabt en test, som kan anvendes til at undersøge, om man er sårbar overfor problemet.
Læs også:
