Microsoft har skærpet sin advarsel omkring et sikkerhedshul i webbrowseren Internet Explorer, som endnu ikke er lukket med en opdatering.
Sikkerhedshullet har været kendt siden maj, men for godt en uge siden offentliggjorde et britisk sikkerhedsfirma kode, der viste, hvordan sikkerhedshullet kan udnyttes.
Nu gentager Microsoft sin advarsel, fordi der ifølge softwaregiganten er fundet ondsindede programmer i omløb, som udnytter sikkerhedshullet.
Microsofts næste runde af sikkerhedsopdateringer er sat til at blive distribueret den 13. december.
Den aktuelle trussel kan imidlertid tvinge Microsoft til at udsende en opdatering, der lukker sikkerhedshullet, før denne dato, vurderer Scott Fendley fra sikkerhedsorganisationen SANS' Internet Storm Center.
Da sikkerhedshullet blev offentliggjort i maj, vurderede Microsoft og de fleste sikkerhedseksperter, at der var tale om en mindre betydelig sårbarhed, som blot kunne udnyttes til at få browseren til at lukke ned.
Det britiske sikkerhedsfirma Computer Terrorism har siden offentliggjort deres kode, der viser, hvordan sikkerhedshullet kan udnyttes til at installere software.
Ifølge Microsoft findes der altså også ondsindede programmer, som forsøger at udnytte sårbarheden.
Indtil Microsoft udsender en opdatering, anbefaler selskabet en række ændringer af indstillingerne i Internet Explorer, samt brug af antivirus og firewall.
http://www.microsoft.com/technet/security/advisory/911302.mspx
