Hackere finder post-pension sårbarhed i Windows XP

8 kommentarer.  Hop til debatten
Windows XP-brugere vil ikke modtage opdateringer mod ny sårbarhed i Internet Explorer.
28. april 2014 kl. 08:47
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En sårbarhed i Internet Explorer rammer nu brugere af Windows XP ekstra hårdt, fordi operativsystemet ikke længere modtager opdateringer fra Microsoft. Det skriver Computerworld.com.

Microsoft kunne nemlig oplyse et hul i Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, og Internet Explorer 11, som kan narre brugerne ind på skadelige hjemmesider.

Alle versioner af Internet Explorer er i risikozonen inklusiv Internet Explorer 6, der dog stadig bliver opdateret på Windows Server 2003. Det samme browser vil dog ikke modtage nogen opdateringer på Windows XP, som officielt gik på pension fra 8. april.

Sårbarheden er den første til at ramme Windows XP siden det 12 år gamle operativsystem mistede sin support fra Microsoft.

Artiklen fortsætter efter annoncen

Så selvom fejlen vil blive rettet i nyere versioner af Windows, vil det stadig være muligt for hackere at udnytte sårbarheden fremover hos Windows XP brugere.

Der er dog flere skridt brugerne kan tage for at højne sikkerheden i XP. Ved at installere Enhanced Mitigation Experience Toolkit (EMET) 4.1 fra Microsoft bliver det mere besværligt for hackere at udnytte fejlen. En sikkerhedsekspert foreslår yderligere at deregistrere vgx.dll-filen.

En anden mulighed er at skifte til Firefox eller Chrome, som stadig modtager sikkerhedsopdateringer.

8 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
7
29. april 2014 kl. 09:07

Personlig kender jeg meget få. Langt de fleste bruger Chrome, og så er vi nogle nørder, der holder hårdnakket fast i FireFox. Men IE?

5
28. april 2014 kl. 22:58

Installer linux Ubuntu og slut med Windåse som er hullet og et firma bagved der tillader et anti virus marked

6
29. april 2014 kl. 08:22

Det er en gammel (og meget lang diskussion). Tror den typiske konklussion efter en 3-400 posts er at det kunne være en fin løsning nogle steder, men ikke altid. Og problemet med ikke-supporteret software kunne sådan set også godt forekomme i Linux, hvis ikke man tænker sig om.

2
28. april 2014 kl. 10:24

Én ting er hvad private bruger som styresystem (det må de sådan set selv om), men hvordan kan det ikke være et lovkrav at der i det offentlige ikke må bruges ikke-supporteret software? I hvert fald når det gælder sikkerhedskritisk software...

3
28. april 2014 kl. 10:29

Men det offentlige har jo betalt kassen for at faa support ud over pensionsdatoen, saa de er vel daekket ind, ihf. hvad angaar cover-your-ass-klausuler.

Der staar desuden at 'the attack is targeting IE9 through IE11' (selvom problemet findes fra IE6), saa dette problem rammer ikke XP-maskiner, der SVJV ikke kan koere IE9 eller hoejere.