Microsofts wmf-patch lekket ut

Microsoft vil ikke frigi sikkerhetsoppdateringen sin før 10. januar. Men en stund var den tilgjengelig på nett.

En testversjon av Microsofts fiks for det alvorlige wmf-problemet som selskapets operativsystemer sliter med, er lekket ut på web. Oppdateringen er blant annen blitt snappet opp av sikkerhetsbyrået GCR (Gibson Research Corporation).

Selv vil Microsoft ikke publisere oppdateringen før 10. januar på sin normale månedlige "oppdateringsdag".

Microsoft har bekreftet at testversjon av oppdateringen "en kort periode og ved en feil" har stått online. Programvareselskapet vil ikke si hva har gått galt, men fraråder brukere å innstallere sin egen oppdatering inntil den er offisielt lansert.

Testet test-versjonen

GRC har testet oppdateringen. Patchen fornyer gdi32.dll-fila. Ifølge GCR har Microsoft laget oppdateringen allerede noen timer etter at de første wmf-exploitene kom på nettet 28. desember, selv om brukerne må vente til 10. januar.

- Det er tydelig at Microsft tok dette meget alvorlig og har løst det nesten umiddelbart, skriver Steve Gibson i GCR på websiden sin.

Han viser også forståelse for at Microsoft må være absolutt sikker før de slipper oppdateringen, og at det tar tid. I tillegg fant GCR at innstallering av Microsofts oppdatering ikke skaper problemer for de som har allerede tatt i bruk Guilfanovs fiks.

Guilfanovs fiks

Windows-eksperten Ilfak Guilfanov publiserte kort etter wmf-feilen ble kjent en egen oppdatering. Både Microsoft og andre har advart brukere ikke å innstallerede denn uoffisielle fiksen, mens andre sikkerhetsselskaper synes det er viktigst å beskytte seg fortest mulig og ikke vente på Microsoft.

Guilfanovs webside har vært utilgjenglig på grunn av voldsom trafikk, men her kan du finne til hans oppdateringer for å innstallere den uoffisielle oppdateringen.

Les alt om Microsofts wmf-svakhet.