Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/8/2010
Microsoft har udsendt en ekstraordinær sikkerhedsrettelse, der lukker et hul, som en række angreb har udnyttet. Sikkerhedshullet findes i Windows' behandling af ikoner til genveje.Sårbarheden har været kendt en måneds tid. Den blev opdaget, da en ny trussel ved navn Stuxnet brugte den til at sprede sig via USB-nøgler.
Alle aktuelle Windows-versioner er berørt af sårbarheden.
Microsoft har i går udsendt sikkerhedsbulletin MS10-046 uden for virksomhedens planlagte skema for sikkerhedsrettelser. Den omtaler en rettelse, som lukker sikkerhedshullet, der findes i den såkaldte Windows Shell.
Sårbarheden har fået Microsofts højeste risikovurdering. Foruden Stuxnet udnytter en række andre skadelige programmer sårbarheden til at sprede sig.
Anbefaling
Alle brugere af Windows bør installere rettelsen hurtigst muligt for at være beskyttet mod angreb. Den installeres automatisk, hvis man har slået automatiske opdateringer til.