Microsoft lappet i går det alvorlige sikkerhetshullet som rammer alle utgaver av Internet Explorer fra versjon 6 og nyere (MS14-021).

Den store overraskelsen er at de fikser nulldagssårbarheten også i Window XP, det 13 år gamle operativsystemet som egentlig ikke skulle få flere oppdateringer etter at støtten ettertrykkelig ble avsluttet forrige måned.

– Selv om vi bare har sett et begrenset antall målrettede angrep, så anbefaler vi kunder å installere denne oppdateringen umiddelbart, skriver Dustin Childs i Microsoft.

Han minner om at brukere flest har satt opp automatiske oppdateringer; da blir fiksen lastet ned og installert av seg selv. I motsatt fall kan det være lurt å aktivere Windows Update.

Det er neppe slik at Microsoft kommer til å rette kritiske feil i XP fremover. At de gjorde det denne gangen fremstår som et unntakstilfelle.

Noe av årsaken kan være at sårbarheten i IE har vært brukt i en pågående angrepskampanje mot amerikanske bedrifter, ifølge IT-sikkerhetsselskapet FireEye, som har døpt operasjonen «Operation Clandestine Fox» (hemmelig rev).

– Vi har valgt å tilby sikkerhetsoppdateringen også for Windows XP-brukere. XP er ikke lenger støttet av Microsoft, og vi anbefaler kunder om å bytte til et mer moderne operativsystem, som Windows 7 eller Windows 8.1, skriver Childs som er gruppeleder i Microsoft Trustworthy Computing.

Tidligere i uken sendte både amerikanske og tyske myndigheter ut råd der de anbefalte innbyggerne sine om å bruke en annen nettleser enn Internet Explorer inntil Microsoft fjernet sårbarheten.