Otte dage gik der, inden Microsoft måtte krybe til korset og erkende, at en rettelse til Internet Explorer skaber nye problemer.
Rettelsen blev udsendt i sidste uge for at lukke to huller i Internet Explorer.
I dag har Microsoft så udsendt et hotfix til rettelsen. Det er sket for at rette et nyt problem omkring adgang til hjemmesider med log-on, for eksempel tjenester som aviser med abonnement, eller adgang til MSN e-mail.
Microsoft understreger i sin meddelelse om lappen på sikkerhedsrettelsen, at selve rettelsen løser sikkerhedsproblemet. Brugere, som har installeret den oprindelige rettelse, har således ikke været i fare for at blive udsat for hackerangreb.
Den originale rettelse lapper de to huller, som blev opdaget for lidt over en uge siden.
Det ene hul handler om sikkerheden ved udveksling af data mellem flere vinduer i Internet Explorer.
For at udnytte hullet skal en angriber lokke målet over på en hjemmeside, der indeholder ondsindet kode, som udnytter hullet. I værste fald kan en dygtig angriber placere og afvikle kode på det angrebne system.
Ifølge Microsoft er kun versionerne 5.5 og 6.0 sårbare over for hullet.
Det andet hul, som berører versionerne 5.01 og opefter, opstår i forbindelse med Showhelp-funktionen. Det kan bruges til at opnå kontrol med det angrebne system ved at benytte metoden med at lokke brugeren over på en hjemmeside med ondsindet kode.
Microsofts nye fejlrettelse samler alle de tidligere lapper, som selskabet har syet på sikkerhedshullerne i de tre versioner af Internet Explorer. Det nye hotfix kan først installeres, efter at man har installeret sikkerhedsrettelsen.
Relevante links
Microsofts sikkerhedsbulletin
http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp"target=_new>Den samlede fejlrettelse fra Microsoft
