Microsoft kan for anden gang i år blive tvunget til at udsende en ekstraordinær sikkerhedsopdatering, efter flere ondsindede websteder er begyndt at udnytte en endnu ikke lukket sårbarhed i webbrowseren Internet Explorer.
Sikkerhedsfirmaet Websense, der blandt andet står bag filtersoftware til virksomheder, har frem til mandag sporet over 200 websteder, der udnytter sikkerhedshullet.
Sikkerhedshullet bliver ifølge Websense udnyttet til at sprede en variant af bagdørsprogrammet SDbot, som kan bruges til at downloade yderligere ondsindede programmer.
Overvejer ekstra advarsel
Microsoft overvejer nu, om selskabet skal udsende en ekstraordinær opdatering, eller distribuere opdateringen sammen med den næste månedlige opdatering 11. april.
- Jeg vil gerne understrege, at Internet Explorer-holdet lige nu arbejder på en opdatering, og vi vil frigive den, hvis det bliver nødvendigt, så snart den er klar til at beskytte kunderne, skriver Stephen Toulouse, chef for Microsofts Security Response Center, på afdelingens weblog.
Sidst Microsoft måtte fravige selskabets månedlige opdateringscyklus var i januar, hvor selskabet lukkede en sårbarhed i Windows, der blev forsøgt udnyttet af op mod 100 nye virusvarianter.
Slå script fra
For at forhindre sårbarheden i at blive udnyttet kan brugerne slå scripts fra i Internet Explorer. Det vil dog nedsætte brugbarheden på mange websteder.
Microsofts eget antivirushold vil ifølge selskabet holde øje med nye ondsindede websteder og føje den software, de forsøger at installere, til Microsofts egen webbaserede virusskanner på live.com-portalen.
Relevante link