Microsoft efter ny, farlig sikkerhedsbrist i IE: Opdater Windows hurtigst muligt

19. august 2015 kl. 15:566
OPDATERET. En ny sikkerhedsbrist i Internet Explorer tvinger Microsoft til at lave en lynpatch, som man bør skynde sig at hente.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Microsoft opfordrer nu alle med Windows 7, 8 og 10 til at foretage en systemopdatering hurtigst muligt, efter at det kom frem, at Internet Explorer indeholdt en alvorlig sikkerhedsfejl, der i teorien giver en eventuel hacker mulighed for at overtage kontrollen med pc’en.

Fejlen eksisterer i Internet Explorer version 7-11 og gør, at hackere på afstand kan infiltrere pc’en, hvis brugeren besøger en specialprogrammeret hjemmeside med en ikke-opdateret Internet Explorer, og er allerede opdaget på en stor server i Hong Kong. Angrebet mod Hong Kong kommer fra en server i Seoul i Sydkorea, som man er bekendt med i forvejen, oplyser sikkerhedsfirmaet CSIS.

Hvis man inficeres, kan angriberen tilgå ens computer med samme grad af rettigheder, som man bruger i Internet Explorer, og man er derfor mest udsat, hvis man kører Internet Explorer med administratorrettigheder.

Rent teknisk er der tale om et 0-dags hul, som optræder i måden, Internet Explorer håndterer layout-cache af tabeller på, og kan udnyttes til at afvikle kode i hukommelsen via et snedigt Use-After-Free-Trick, oplyser CSIS.

Artiklen fortsætter efter annoncen

Som bekendt opdateres Windows 10 automatisk, hvis pc'en har internetadgang, men også denne nyere version indeholder den fejlramte version af Internet Explorer.

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
22. august 2015 kl. 19:22

Hvad med Vista? Den er tros alt stadig i undersøttet frem til 2017.

5
Journalist -
20. august 2015 kl. 08:10
Journalist

Hej Martin Kirk.

Pointen er, at opdateringerne skal ud på hver enkelt PC med Windows og at det bør gå stærkt med at opdatere. Jeg kan dog godt se, at det var uklart formuleret og retter det med det samme.

Tak for opmærksomheden.

3
19. august 2015 kl. 19:47

Bliver de også eksekveret?

2
19. august 2015 kl. 18:47

Jeg anvender Firefox - sidst nye og opdaterede ESR udgave. Og der er flere hjemmesider, der formår at uploade virus på computeren, uden jeg gør andet, end gå ind på hjemmesiden.

1
19. august 2015 kl. 17:18

"Men hver enkelt Windows-bruger skal selv implementere opdateringen."

What?