Den omtalade bugg som användes i attacken mot Google och deras emailtjänst Gmail har nu erkänts av Microsoft. En buggfix är på gång men det säkraste alternativet idag är att byta webbläsare till fixen har släppts via Windows Update. Buggen berör Internet Explorer 6, 7 och 8 men endast användare med IE6 verkar ha drabbats i just denna attacken.

Min rekommendation för oroliga är att byta webbläsare till Firefox eller Google Chrome och därmed rundgå buggen helt tills en fix är släppt. Användare av IE6 och 7 rekommenderas att omedelbart frångå dessa helt och uppgrade till nyare och säkrare alternativ! Här är ett citat från Microsofts hemsida om buggen i Internet Explorer.

The vulnerability exists as an invalid pointer reference within Internet Explorer. It is possible under certain conditions for the invalid pointer to be accessed after an object is deleted. In a specially-crafted attack, in attempting to access a freed object, Internet Explorer can be caused to allow remote code execution.

Läs mer om buggen hos Microsoft och ghacks.net.