Microsoft lapper IE-hullet i dag

Microsoft lapper IE-hullet i dag

Også Office er rammet, men sikkerhetshullet tettes i kveld.

Tastaturknappene hos Microsoft flyr sikkert veggimellom akkurat nå. Selskapet melder at en lappesak for hullet i Internet Explorer nå er på vei, og at den slippes i allerede kveld.

«Vi planlegger å slippe oppdaternigen så nærme 10:00 am PST som mulig,» skriver selskapet i sin sikkerhetsresponsblogg. 10:00 am Pacific Sentral Time betyr rundt klokka 19:00 i kveld norsk tid.

Uklare på DEP-sikkerhet

I går Microsoft bekreftet at lappesakene for hullet ville være klare før Microsofts neste lappetirsdag tidlig i februar.

Sikkerhetshullet det er snakk om har blitt brukt i hacker-angrepet mot Google.

Microsoft har også oppdatert sikkerhetsrådene for hullet. Nå adresserer sikkerhetsbulletinen også påstandene om at også versjon 7 og versjon 8 er sårbare for angrep. Selskapet har også lagt inn mer info om den foreslåtte midletidige beskyttelsen DEP (Data Execution Prevention), men sier ikke noe konkret om denne beskyttelsen faktisk fungerer.

«Det foreligger nye rapporter om en utnyttelse av DEP. Vi har analysert beviskoden og har funnet ut at Windows Vista og senere utgaver av Windows gir mer beskyttelse mot dette angrepet på grunn av Adress Space Layout Randomization (ASLR),» skriver Microsoft.

Også via Office

Microsoft innrømmer også at angrepet kan gjøres via ulike Office-dokumenter, noe som ikke har vært diskutert tidligere. I så fall angripes det via en Activex-kontroll i Access, Word, Excel eller Powerpoint. Inntil videre anbefaler selskapet deg å slå av Activex-kontroller i Office.

Lappesaken som kommer 19 i dag vil ifølge Microsoft lappe alle nevnte angrepsscenarioer, inkludert Office-metoden, skriver Computerworlds internasjonale nyhetstjeneste.