Microsoft har valgt at udsende en ekstraordinær sikkerhedsopdatering til Windows for at lukke det sikkerhedshul, som gennem den seneste uges tid har ført til mere end 100 forskellige virusvarianter.
Opdateringen var ellers først sat til at blive distribueret tirsdag i næste uge, hvor Microsoft har planlagt at udsende sine månedlige opdateringer.
Nu er opdateringen frigivet og kan hentes via Windows Update-tjenesten.
Sikkerhedshullet i Windows' håndtering af WMF-filer blev opdaget mellem jul og nytår og medførte et stort antal forsøg på at udnytte sårbarheden.
Alle forsøgene kræver dog interaktion med brugerne, og der har endnu ikke været større udbrud som følge af sikkerhedshullet.
Alligevel har det vakt stor bekymring hos mange sikkerhedsfolk, at et såkaldt "zero-day exploit" til Windows dukker op.
Sikkerhedshuller i Windows bliver ofte udnyttet til at sprede ondsindede programmer, men siden Microsoft strammede op på sikkerheden er det sjældent, at virusprogrammørerne kan sprede virus, før en patch er klar.
Det skete altså i dette tilfælde, hvilket fik flere sikkerhedseksperter til at anbefale, at brugerne installerede en uofficiel patch programmeret af en kendt Windows-ekspert.
Ifølge teknisk direktør Johannes Ullrich fra SANS Internet Storm Center, som var blandt de eksperter, der anbefalede den uofficielle patch, så viser de første tests, at der ikke skulle være nogen konflikt mellem den og Microsofts.
Han anbefaler dog, at brugere, der har installeret den uofficielle, benytter den medfølgende metode til afinstallering, inden de installerer Microsofts version.
Microsoft har hele tiden holdt fast i sin anbefaling til brugerne om at vente, til den officielle patch var gennemprøvet og klar.
- Selvom angrebene via WMF-sårbarheden er reelle nok, så viser vores analyser, at infektionsraten er lav til moderat. Men truslen er skam ægte nok, så kunderne bør hurtigst muligt installere denne opdatering, siger Debby Fry Wilson fra Microsofts Security Response Center til nyhedstjenesten CNET.
Sikkerhedshullet findes i versioner af Windows helt tilbage til Windows 3.0, men det er kun versioner fra Windows 2000 og frem, hvor det umiddelbart kan udnyttes, oplyser Microsoft.
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx
