To sikkerhedsfirmaer tilbyder nu hver deres uofficielle sikkerhedsopdatering til Microsofts webbrowser Internet Explorer.
Det sker, efter et nyopdaget sikkerhedshul i webbrowseren er begyndt at blive udnyttet af virusprogrammører.
Sikkerhedshullet gør det muligt at inficere en Windows-pc med ondsindede programmer, blot brugeren besøger en specielt udformet hjemmeside.
Microsoft arbejder på en officiel sikkerhedsopdatering, som indtil videre er sat til at blive frigivet som led i selskabets faste månedlige opdateringer den 11. april.
Midlertidig patch
I mellemtiden anbefaler Microsoft, at brugerne kan slå scripts fra i browseren, men det vil gøre mange websteder ubrugelige.
Nu tilbyder sikkerhedsfirmaerne eEye Digital Security og Determina en uofficiel og midlertidig patch, der lukker sikkerhedshullet.
Det sker som et tilbud til brugere, der ikke ønsker at vente to uger, før den officielle opdatering udkommer.
- Det er lang tid at efterlade adskillige millioner Windows-brugere uden form for beskyttelse, siger Marc Maiffret, chef hos eEye.
Microsoft skifter mening
Microsoft understreger, at udbredelsen af forsøg på at udnytte sikkerhedshullet er "begrænsede" på nuværende tidspunkt.
Sidst Microsoft havnede i en tilsvarende situation i slutningen af december, blev en uofficiel patch ligeledes installeret af mange brugere, indtil Microsoft udsendte den officielle opdatering.
Den gang blev den uofficielle opdatering anbefalet af sikkerhedsorganisationen SANS Internet Storm Center, ISC.
Organisationen fraråder dog indtil videre, at man installerer de uofficielle patches denne gang.
ISC forventer i stedet, at Microsoft vil skifte mening og udsende den officielle opdatering tidligere end planlagt, så snart virksomheder begynder at anmode om den.
Relevante link
