Hvad gør man, når en sikkerhedsrettelse skaber nye problemer? Man retter rettelsen. Men hvad så, når den rettede rettelse har problemer?
Det dilemma står Microsoft nu i.
Miseren startede, da firmaet udsendte en opsamlende sikkerhedsopdatering til Internet Explorer. Den er omtalt i sikkerhedsbulletin MS06-042.
Efter opdateringen blev udsendt, rapporterede flere kunder om problemer med den.
De oplevede, at Internet Explorer gik ned, når de besøgte bestemte websteder.
En nærmere undersøgelse afslørede, at problemet kun opstår, når man kører Internet Explorer 6 med Service Pack 1 på operativsystemerne Windows XP med Service Pack 1 og Windows 2000 med Service Pack 4.
Problemet opstår, når man besøger et websted, der anvender HTTP 1.1 med komprimering.
Rettelse blev udskudt
Da problemerne blev opdaget, lovede Microsoft, at selskabet ville komme med en opdateret udgave af rettelsen, der løste problemerne.
Den skulle være kommet i tirsdags. Men Microsoft har valgt at udskyde den.
Oprindelig oplyste Microsoft, at problemet udelukkende medfører, at Internet Explorer går ned.
Men sikkerhedsfirmaet Eeye offentliggjorde siden en advarsel om, at nedbruddet sker i forbindelse med et bufferoverløb.
Bufferoverløb giver ofte mulighed for at afvikle kode på den sårbare computer.
Dermed er der en teoretisk mulighed for, at computere, der har problemer med den fejlbehæftede fejlrettelse, kan overtages af angribere.
Problemer med SMS
Øjensynlig er det ikke disse problemer, der har fået Microsoft til at udskyde den rettede rettelse.
Firmaet har allerede lavet et såkaldt hotfix, som berørte kunder kan få ved henvendelse til Microsofts support.
De problemer, der har udsat den rettede rettelse, har snarere at gøre med selve installationen af rettelsesprogrammet.
Kilder oplyser således, at der er problemer med at installere rettelsen via SMS (Systems Management Server).
Det er ikke første gang, en rettelse fra Microsoft giver problemer.
I det aktuelle tilfælde kan man dog glæde sig over, at kun et begrænset antal computere er ramt.
Endnu engang må jeg anbefale, at man opgraderer til Windows XP med Service Pack 2. Den har ingen problemer med rettelsen og i øvrigt er langt sikrere end forgængerne.
Opbyg et testmiljø
Den slags problemer kan friste til en laissez-faire-holdning, hvor man opgiver at holde systemerne opdateret. Men det er en forkert slutning at drage.
I stedet skal man sørge for at have et testmiljø, hvor man kan teste nye sikkerhedsrettelser, før de bliver implementeret.
Og så kan man have glæde af et system til automatisk distribution – helst et, der også giver mulighed for at fjerne en rettelse, hvis den viser sig at give problemer.
DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.
Preben Andersen opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.