På sin månedlige patchdag har Microsoft udsendt en række kritiske sikkerheds-opdateringer til Internet Explorer, Windows og andre softwareprodukter. Flere af sårbarhederne beskrives som meget alvorlige.
Et af sikkerhedshullerne betyder, at man kan overtage kontrollen over en vilkårlig Windows-computer blot ved at indsætte en usb-nøgle. Det er ikke engang nødvendigt at være logget på som bruger, og det fungerer altså også, selv om computeren er låst.
Det kræver selvfølgelig, at man har fysisk adgang til computeren, men så er der også fri adgang til systemet. Det forudsætter kun, at man har en manipuleret hukommelsesnøgle, der stikkes i en usb-port.
Det betyder eksempelvis, at man nemt kan få adgang til alle data på en stjålet bærbar computer - forudsat, at der ikke er anvendt kryptering - og en person, som gør rent på et kontor om natten, kunne nemt trænge ind på alle computere.
Det fungerer også med et andet lagermedie end en hukommelsesnøgle, hvis det kan tilsluttes over en usb-forbindelse.
Microsoft skriver i sin blog, at sikkerhedshullet muligvis også kan udnyttes uden direkte fysisk adgang til computeren.
Der er tale om en kombination af tre forskellige sårbarheder, som nu bliver lukket med de seneste patches. Desuden har Microsoft frigivet seks andre opdateringer, der samlet lukker 16 andre sikkerhedshuller i Windows og andre programmer. De bliver nu distribueret gennem Microsofts eget Update-system.
Det er ikke kun Microsoft, der har haft travlt med at patche. Adobe kom for to uger siden med en haste-opdatering til Flash Player, og nu er man klar til at lukke fire nyopdagede sikkerhedshuller.
De kan alle udnyttes til at smugle fremmed kode ind over nettet og få kontrol over computeren. Sårbarhederne findes både i Flash Player til Windows, Mac OS X, Linux og Android.
