Microsoft øger risikovurdering efter dansk kritik

Artiklen blev oprindeligt publiceret den 10/12/2002

Den sårbarhed i Internet Explorer, som Microsoft rettede for nylig, regnes nu for alvorlig. Det sker, efter blandt andre danske Thor Larholm har kritiseret Microsofts oprindelige risikovurdering.

I Microsofts første advarsel om sårbarheden skrev firmaet, at den kun kunne anvendes til at læse filer på brugerens pc. Men Thor Larholm, der vedligeholder en liste over sårbarheder i Internet Explorer, påpegede, at man også kan slette eller ændre i filer.

Det har Microsoft nu taget til efterretning, og advarslen er ændret. Risikovurderingen er øget fra mellem til høj. Derimod er der ikke ændret noget ved det rettelsesprogram, der fjerner sårbarheden - det virkede også, før risikovurderingen blev øget.

Links

• Microsofts reviderede advarsel MS02-068
• CERTs første artikel om sårbarheden
• Thor Larholms liste over kendte, ikke rettede sikkerhedshuller i Internet Explorer