Microsoft meddelade i slutet på förra veckan att företaget håller på testa en uppdatering för det allvarliga säkerhetshål som uppdagades i IE6 och IE7 i förra veckan. Microsoft har dock inte meddelat när uppdateringen kommer att finnas tillgänglig.

– Vi har fört spekulationer om att släppa uppdateringen innan nästa patch-tisdag som inträffar 13 april. Allt jag kan säga är att vi just arbetar under högtryck för att släppa en uppdatering som just nu genomgår tester, säger Jerry Bryant på Microsofts säkerhetsgrupp.

I tisdags förra veckan gick Microsoft ut med en varning kring ett nyupptäckt säkerhetshål som drabbar både IE6 och IE7. Säkerhetshålet gör det möjligt för en hackare att installera elak kod på en användare dator.

Redan dagen efter Microsoft avslöjat detaljer kring säkerhetshålet upptäckte flera säkerhetsföretag att hackare börjat utnyttja säkerhetsbristen på flera webbplatser.

Normalt släpper Microsoft endast uppdateringar den andra tisdagen varje månad i vad som populärt kallas patch-tisdag. Microsoft överväger nu att släppa en uppdatering för IE-buggen i förtid på grund av dess allvarliga karaktär.

Under tiden som uppdateringen testas har Microsoft släppt ett litet verktyg som stänger av den komponent i IE6 och IE7 som orsakar säkerhetsbristen. Användare uppmanas att använda verktyget alternativt uppgradera till IE8.

IDG News