Microsoft: Vi blev advaret om Internet Explorer-hul i september

Microsoft blev allerede i september tippet om det sikkerhedshul i Internet Explorer, som blandt andet blev brugt til at angribe Googles kinesiske afdeling, Adobe og flere andre store selskaber. Det oplyser Microsoft Security Response Center på dets blog.

Da Microsoft blev advaret om sikkerhedshullet i september, var der imidlertid ingen kendte angreb eller exploits i omløb.

Microsoft fulgte derfor den normale analyse- og testprocedure og havde planlagt at udsende en sikkerhedsopdatering mod hullet i forbindelse med de månedlige opdateringer i februar.

Da Google den 11. januar meldte ud til offentligheden, at selskabet var blevet udsat for et angreb, hvor der var benyttet et sikkerhedshul i Internet Explorer, gik Microsoft i første omgang ud fra, at der var tale om en ny sårbarhed.

Den nærmere analyse viste imidlertid, at der var tale om den samme sårbarhed, som Microsoft havde planlagt at lukke i februar.

Microsoft udsendte torsdag en ekstraordinær nødopdatering, som lukkede sikkerhedshullet. I første omgang blev sikkerhedshullet kun udnyttet i Internet Explorer 6, men alle versioner af browseren er sårbare, indtil opdateringen bliver installeret.

Microsoft understreger, at man kan være sårbar, selvom man benytter en anden browser, da visse applikationer ikke benytter systemets standardbrowser, men i stedet Internet Explorers HTML-fortolker til visning af webindhold.

For at være sikker på ikke at være sårbar, skal alle Windows-installationer derfor opdateres. Opdateringen fra Microsoft opdaterer også filen mshtml.dll, som bruges af andre applikationer. Derfor er det ifølge Microsoft ikke nødvendigt med særskilte opdateringer til disse applikationer.