En digitalt signeret version af en Microsoft-opdatering, der lukker sikkerhedshullet i Windows' håndtering af WMF-filer, er ved et uheld blevet frigivet på internettet. Det skriver eWeek.
Microsoft har fjernet patchen igen og fraråder kunderne at installere den, da der er tale om en uprøvet version.
Samtidig er der dukket endnu en uofficiel patch op, denne gang fra antivirusfirmaet ESET, der står bag antivirusprogrammet NOD32.
Nødvendig med forebyggelse
Firmaet begrunder det utraditionelle skridt med, at den store udbredelse af Windows gør det nødvendigt for virksomheder aktivt at forebygge et angreb.
Microsoft fraråder dog fortsat kunderne at installere uofficielle opdateringer og opfordrer til, at kunderne venter til næste uge, hvor en officiel og testet patch vil blive frigjort.
- Vi betragter det her som en nødsituation. Vi trækker på alle vores ressourcer og arbejder i døgndrift. Vi omfordeler test-ressourcer og snupper alle og enhver, der kan hjælpe os med få afsluttet det her så hurtigt som muligt, siger Kevin Kean, chef for Microsoft Security Response Center, til eWeek.
Han understreger samtidig, at den officielle patch ikke vil være afprøvet for, hvordan den fungerer med eventuelle uofficielle opdateringer, som kunderne måtte have installeret.
Sikkerhedshullet udnyttes nu af omkring 100 forskellige varianter af ondsindede programmer, der primært benytter sig af e-mail og beskedtjenester.
Maler fanden på væggen
Alligevel mener flere sikkerhedseksperter, at mange medier maler fanden på væggen i forhold til den reelle risiko ved sikkerhedshullet.
- Hvis sikkerhedshullet kunne udnyttes på nettet af en fuldautomatisk orm, uden at brugeren skal klikke på noget, så ville det være rigtig alvorligt. Men der er ingen automatisk angrebsmåde i dette tilfælde, siger chefkonsulent Shane Coursen fra Kaspersky Lab til eWeek.
http://www.microsoft.com/technet/security/advisory/912840.mspx