Ett enda felaktigt tecken gjorde Internet Explorer sårbart och var orsaken till uppdateringen ur fas i tisdags.
Ett litet nedslagsfel har visat sig vara orsaken till det farliga säkerhetshål i Internet Explorer som tvingade Microsoft att skicka ut en uppdatering sista tisdagen i juli, helt utanför det vanliga uppdateringsschemat.
Ett överflödigt och-tecken (”&”) skapade en lucka i ActiveX-kontrollen MSVidCtl, som hackare genast började utnyttja. Detta enligt ett inlägg av Michael Howard, en av de programsäkerhetsansvariga på Microsoft, i MSDN-bloggen Security Development Lifecycle.
Enligt Howard planerar Microsoft att förbättra sina fuzzy logic-felsökningsverktyg för att bättre kunna upptäcka sådana här buggar, som är väldigt svåra att hitta manuellt.