Et nyt alvorligt sikkerhedshul i Microsofts webbrowser Internet Explorer er blevet opdaget og offentliggjort. Dermed starter kapløbet mod uret endnu gang for Microsoft og selskabets millioner af brugere.
Sikkerhedshullet blev offentliggjort på mailinglisten Bugtraq, før Microsoft har udsendt en opdatering.
Følger virusprogrammører og internetsvindlere samme mønster som i tidligere tilsvarende tilfælde vil der dermed næppe gå mange dage, før de første eksempler på, hvordan sikkerhedshullet kan misbruges dukker op.
Sikkerhedshullet blev fundet af Michal Zalewski, som valgte at offentliggøre oplysninger om sikkerhedshullet, selvom Microsoft ikke havde en opdatering klar.
- Jeg advarede ikke Microsoft på forhånd, fordi jeg er modstander af deres måde at håndtere sikkerhedshuller. Selvom jeg ikke kan gøre en forskel, så er det den lille smule civil ulydighed, som jeg kan forsvare, når jeg mener, at det ikke gør skade på andre, siger Michal Zalewski til magasinet eWeek.
Selvom Michal Zalewski selv nedtoner den umiddelbare trussel, så har blandt andet danske Secunia kategoriseret sårbarheden som "meget kritisk".
Ifølge Secunia vil det være muligt at få installeret et ondsindet program på en ubeskyttet brugers pc, hvis han besøger et specielt udformet ondsindet websted.
Microsoft har endnu ikke offentliggjort en dato for en opdatering, der lukker sikkerhedshullet.
Relevante link
