Microsoft klargør kritisk opdatering til Explorer

Microsoft er nu gået i gang med at teste en sikkerhedsopdatering, som skal lukke det kritiske sikkerhedshul i ældre versioner af Internet Explorer, som blev afsløret i sidste uge. Ifølge Microsoft kan opdateringen blive udsendt som en ekstraordinær opdatering uden for den normale cyklus.

Det forudsætter dog, at den består de nødvendige kvalitetstests, og at sårbarheden bliver udnyttet til angreb mod brugerne. Ellers vil opdateringen blive inkluderet i april måneds normale runde med opdateringer, som er sat til at udkomme den 13. april.

Det kan dog komme til at haste så meget, at Microsoft ikke vil kunne vente indtil da. Der er allerede frigivet exploits, det vil sige kode, der gør det muligt at misbruge sårbarheden, som kan bruges sammen med de mest udbredte værktøjer som eksempelvis Metasploit.

»Vi arbejder hårdt på at få lavet en opdatering, som lige nu bliver testet. Det er en kritisk og tidskrævende proces, fordi opdateringen skal testes på alle versioner af Internet Explorer på alle versioner af Windows. Dertil kommer alle sprogversioner og tusindvis af tredjepartsapplikationer,« skriver sikkerhedskommunikationschef Jerry Bryant på Microsofts sikkerhedsblog.

Siden Microsoft gik over til en fast månedlig opdateringscyklus med opdateringer den anden tirsdag i hver måned har selskabet kun meget få gange udsendt en ekstraordinær opdatering.

Sårbarheden findes ifølge Microsoft kun i Internet Explorer 6 og 7, mens den nyeste version, Internet Explorer 8, ikke er sårbar.