Microsoft nødfikset snarvei-hull

Microsoft nødfikset snarvei-hull

Gårsdagens lappesak fikser kritisk sårbarhet i alle Windows-versjoner.

Microsoft kom med en viktig oppdatering mandag kveld som dekker over det etter hvert mye omtalte ”snarveishullet”, et sikkerhetshull som eksisterer i alle Windows-versjoner.

Hullet gjør det mulig for nettskurker å bygge inn ondsinnet kode i snarveier. Det kan også spre seg via minnepinner og minnekort, ifølge enkelte sikkerhetsforskere også om du har slått av autokjør-funksjonen.

Utenfor lapperytme

En kodesnutt skurker kan bruke for å utnytte sikkerhetsproblemet har sirkulert på nett i minst to ukers tid. Men nå tar Microsoft affære.

- De siste dagene har vi sett flere forsøk på å utnytte sikkerhetshullet i Windows. Vi tror den beste måten å imøtekomme problemet på er å slippe en lappesak utenfor den faste lappesyklusen, sier talsmann for Microsoft Christopher Budd til Computerworlds nyhetstjeneste.

Ikke til XP SP2

Microsoft pleier vanligvis å slippe sikkerhetslappesaker den andre tirsdagen i måneden, en dag som gjerne kalles lappetirsdag, som ville falt på 10. august denne måneden. Men av og til er problemet av en såpass alvorlig karakter at selskapet bryter denne rytmen og haster ut en nødlappesak.

Microsoft har vurdert snarveishullet som såpass alvorlig at de har gjort det i dette tilfellet. Les mer

Har du Windows XP med Service Pack 2 (SP2) eller Windows 2000, har du en utfordring. Disse plattformene er ikke lenger støttet av selskapet, og lappesak kommer derfor ikke til dem. Når det gjelder XP kan du oppgradere til SP3. For Windows 2000 eller er forhindret fra å oppgradere til tredje tjenestepakke kan du alternativt bruke et gratisverktøy utgitt av Sophos.