Microsoft har fredag udsendt en ekstraordinær opdatering til Windows, som lukker et kritisk hul i Internet Explorer.
Opdateringen slår den såkaldte ADODB.Stream-komponent fra i browseren, så den ikke kan misbruges til at installere spionsoftware eller andre skadelige programmer på brugerens pc.
Microsoft betegner opdateringen som "kritisk" for alle brugere af Windows 2000, XP og 2003 Server.
Systemet er dog ikke sårbart, hvis man allerede har installeret den seneste test-udgave af Service Pack 2 til Windows XP, oplyser Microsoft.
I første omgang udsendte Microsoft tidligt fredag en vejledning i, hvordan en bruger kan slå komponenten til og fra. Nu har selskabet som ventet udsendt en egentlig patch, som automatisk lukker hullet.
De virksomheder og andre, som har programmer eller funktioner, der er afhængige af den sårbare Explorer-komponent, kan bruge Microsofts vejledning til at aktivere den igen.
Sikkerhedshullet i Explorer har på det seneste været udnyttet af en formodet russisk hackergruppe, som har downloadet spionprogrammer til internetbrugeres pc'er gennem usikre webservere.
Ved at udsende en enkeltstående opdatering bryder Microsoft med den generelle politik, selskabet ellers havde formuleret for at få flere brugere til at installere sikkerhedsopdateringer efter Blaster-ormens hærgen sidste sommer.
Siden sidste efterår har Microsoft samlet alle opdateringer i én månedlig opdatering for at gøre det mere overskueligt for brugerne at holde deres systemer opdateret.
Microsoft oplyser til IDG News Service, at selskabet har flere opdateringer på vej til Internet Explorer, som muligvis også vil blive udsendt uden for Microsofts månedlige patch-dag.
Relevant link
