Internet Explorer 9 og 10 ramt af 0-dagssårbarhed

17. februar 2014 kl. 14:0114
Et endnu ikke lukket sikkerhedshul i både Internet Explorer 9 og 10 er blevet udnyttet til at sprede malware.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Et sikkerhedshul i to ældre, men stadig udbredte versioner af browseren Internet Explorer er blevet udnyttet til at sprede malware. Det skriver Infoworld.

Der er tale om en 0-dagssårbarhed, altså et sikkerhedshul, som bliver udnyttet, før der er blevet frigivet en rettelse, der kan lukke sårbarheden.

Sårbarheden findes i både Internet Explorer 9 og 10, mens den nyeste Internet Explorer 11 umiddelbart ikke er påvirket.

I første omgang er sårbarheden blevet kædet sammen med en malwarekampagne rettet mod amerikanske militærtjenestefolk via hjemmesiden for Veterans of Foreign Affairs, men sikkerhedsfirmaet Websense vurderer ifølge Infoworld, at sikkerhedshullet kan have været indblandet i et angreb allerede i januar.

Artiklen fortsætter efter annoncen

Microsoft har endnu ikke frigivet en sikkerhedsopdatering, som lukker hullet, men opfordrer indtil videre brugere til at opgradere til den nyeste Internet Explorer 11.

14 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
9
17. februar 2014 kl. 20:58

Hvad nytter autoupdates hvis der ikke er en patch.

Deri ligger definitionen jo af en 0day vulnerability.

8
17. februar 2014 kl. 17:43

Chrome 10 eller 12 (eller noget i den stil dvs den version af chrome der var samtidig med at IE 9 og 10 blev faset ud)... Er den sikker ? Specielt kombinationen af versionen af flash og sandbox de har.

Gammel software er usikkert... Wow Thats news... Folk der bruger xp og Vista på åbne netværk er ligevel ikke sikre og IE11 er pushet som standard install på win 7... Så hvad kan man sige "stupid hurts"... Måske kan det her gi IT afdelinger der er inkompetente det spark de behøver for at få røven i gear mht at opgradere deres webbrowser på standard imaget...

10
18. februar 2014 kl. 01:19

Måske kan det her gi IT afdelinger der er inkompetente det spark de behøver for at få røven i gear mht at opgradere deres webbrowser på standard imaget...

Det er jo fint hvis du har en lille hygge biks. Nu er der nogle af os der har afhængigheder til andre systemer og vi opgradere f.eks. ikke Internet Explorer før end SAP officielt supportere den... (og ja det gør de nu)

Jeg vil nærmere kalde dem der hovedløst opgradere Internet Explorer inkompetente.

11
18. februar 2014 kl. 09:54

Jeg vil nærmere kalde dem der hovedløst opgradere Internet Explorer inkompetente.

...hva' kalder du så folk der binder sig til bestemte applikationer i helt bestemte versioner ?

14
19. februar 2014 kl. 20:24

Bestemt ikke men det er godt nok monstrøst ringe at SAP er så håbløse.

At de ikke er agile nok til at ha været nok med på bolden til at være klar til IE11 da den kom som standard install på win7, viser at de 100% intet problem med at skide på IT afdelingen hos deres kunder. Samt at de har deep links fra webonterfacet til deres software der er bundet til specifikke browsere viser at deres arkitekter har så begrænset udsyn som blinde snegle på bunden af en brønd.

Enjoy the suck...

PS! Kunne man realt set ikke bruge SAP applikationen eller koster det ekstra ? For de ting jeg ser i hverdagen der er lavet i SAP webinterfacet er super simpelt og hvis det har taget meget mere end et par uger at porte så ville det være noget af en overaskelse...

5
17. februar 2014 kl. 15:26

Hvis man har et krav om IE er det ingen undskyldning for IKKE at installere EMET

2
17. februar 2014 kl. 14:38

"Microsoft har endnu ikke frigivet en sikkerhedsopdatering, som lukker hullet, men opfordrer indtil videre brugere til at opgradere til den nyeste Internet Explorer 11."

IE11 virker ikke med vores perfekte digitale selvbetjeningsløsning kaldet NemID/NemLogin.

7
17. februar 2014 kl. 16:45

IE11 har også auto-patch/update.