it-säkerhet

”Microsoft kan ha känt till IE-buggen i flera veckor”

Lämna en kommentar

Vilket förtroende man har för Microsoft  ja det kan man fundera när man läser detta

En uppdatering på Microsofts webbplats antyder att företaget fick nys om IE-buggen redan i juli.

Förra veckan bekräftade Microsoft ett allvarligt säkerhetshål i Internet Explorer som gör det möjligt för en hackare att ta över en användares dator genom att använda skadlig kod på en webbplats.

Säkerhetshålet ansågs som mycket allvarligt och i fredags släppte Microsoft en uppdatering som åtgärdar problemet. Uppdateringen släpptes endast tre dagar efter att Microsoft uppgav att man känner till buggen.

Nya uppgifter tyder emellertid på att Microsoft kan ha känt till problemet sedan flera veckor tillbaka. I en säkerhetsbulletin med namnet MS12-063 hedrar Microsoft säkerhetsföretaget Tippingpoint för upptäckten av säkerhetshålet.

Säkerhetsbulletinen anger dock inte när Tippingpoint informerade Microsoft, och inget av företagen har bekräftat vid vilken tidpunkt informationen blev känd för Microsoft.

Enligt Wolfgang Kandek på säkerhetsföretaget Qualsys har Microsoft antagligen känt till problemet i flera veckor då företaget lyckades släppa en uppdatering på så kort tid.

– Den tidiga varningen hjälpte Microsoft att släppa säkerhetsuppdateringen så snabbt, säger Wolfgang Kandek.

Microsoft uppgav tidigare att IE-buggen påverkade alla versioner utom IE10 som följer med i Windows 8. Säkerhetsexperten Andrew Storms på Ncircle Security tror att Microsoft kan ha åtgärdat buggen i IE10 innan augusti när den färdiga versionen av Windows 8 skeppades, men väntade med en uppdatering för de resterande versionerna av IE för att hinna testa den ordentligt.

Enligt Andrew Storms kan även de nya säkerhetsfunktionerna i IE10 vara förbättrade på ett sådant sätt att de stoppar den här typen av säkerhetshål.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s