Advarsel: Upatchet hul i Internet Explorer udnyttes aktivt

Illustration: leowolfert/Bigstock
Microsoft advarer om en sårbarhed i Internet Explorer, der aktivt udnyttes af ondsindede websites. Se hvordan du fikser problemet midlertidigt.

Brugere af Internet Explorer version 6 til 9, skal vogte sig for skumle websteder, der kan udnytte en fejl i den udbredte browser. I en sikkerhedsmeddelelse sendt ud af it-sikkerhedsfirmaet CSIS fremgår det, at sårbarheden har været anvendt i konkrete angreb.

»Der er således tale om en sårbarhed som er klassisk i et drive-by scenarie, hvor en ondsindet person lokker sit offer til at besøge en særligt udformet webside«, hedder det i meddelelsen fra CSIS.

Sikkerhedshullet kommer af Internet Explorers brug med hukommelsen og kan føre til, at fremmed kode fra websites bliver afviklet.

»Sårbarheden opstår i måden hvorpå Internet Explorer læser et objekt i hukommelsen, som allerede er blevet slettet eller allokeret forkert. Det kan lede til en korruption af hukommelsen og kørsel af arbitrær kode,« skriver CSIS i sin advarsel.

Sårbarheden er dog ikke til stede, når Internet Explorer afvikles i ‘Enhanced Security Configuration'. Microsoft har udsendt en workaround-løsning, der midlertidigt kan løse problemet for almindelige brugere, men endnu ikke udsendt en patchet version af Internet Explorer. Du kan hente workaround-løsningen her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Finn Christensen

smid nu det gamle IE-spagetti ud og brug Firefox[1] eller Crome - reducer løbende Windows bøvl.

[1] Har du 64 bit system (OS), som mange faktisk triller på i dagens Danmark, så prøv i stedet 64-bit udgaven af Firefox: http://waterfox.dk.malavida.com/d9707-download-gratis-windows http://www.waterfoxproject.org/

Ligner og arbejder som Firefox, hurtig og kan bruge de fleste Firefox add-ons, samt triller uden bøvl med NemID etc. Kan trille sammen med Firefox på samme maskine, kan dele bogmærker etc. hvis du ønsker det, så du kan frit vælge mellem dem efter behov.

  • 5
  • 5
Carsten Olsen

Da chrome opstod i ca. 2008, blev det annonceret at den ville få en sandbox. Denne sandbox vil med >99% sikkerhed eliminere den omtalte sårbarhed.Det var så chrome.

Men hvad så med IE? ca 2009 fik vi at vide at nu kørte IE med sandbox "me also" det vil sige, da IE9 blev released regnede jeg med at den havde en "fungerende sandbox" der ville beskytte den mod "håbløst simple angreb, der kan udføres af lille virus på 14år". Men nej IE har bevist at deres "sandbox" i IE9 ikke yder nogen beskyttelse. ("vector-overrun angreb". IE9 har ikke det jeg vil kalde en sandbox)

Så mine råd til alle Windows brugere (osse firmaer)er: 1. Brug Google-Chrome. (Har beskyttet dig mod denne sårbarhed siden 2008) 2. Brug aldrig IE 7,8 og 9. (Usikker.Sikkeheden er en joke) 3. Brug af IE10: Den er endnu ikke "bevisligt usikker" Tør du tage chancer?

(også et godt eksembel på at anti-virus ikke cirker)

  • 0
  • 5
Log ind eller Opret konto for at kommentere