Microsoft efter ny, farlig sikkerhedsbrist i IE: Opdater Windows hurtigst muligt

OPDATERET. En ny sikkerhedsbrist i Internet Explorer tvinger Microsoft til at lave en lynpatch, som man bør skynde sig at hente.

Microsoft opfordrer nu alle med Windows 7, 8 og 10 til at foretage en systemopdatering hurtigst muligt, efter at det kom frem, at Internet Explorer indeholdt en alvorlig sikkerhedsfejl, der i teorien giver en eventuel hacker mulighed for at overtage kontrollen med pc’en.

Fejlen eksisterer i Internet Explorer version 7-11 og gør, at hackere på afstand kan infiltrere pc’en, hvis brugeren besøger en specialprogrammeret hjemmeside med en ikke-opdateret Internet Explorer, og er allerede opdaget på en stor server i Hong Kong. Angrebet mod Hong Kong kommer fra en server i Seoul i Sydkorea, som man er bekendt med i forvejen, oplyser sikkerhedsfirmaet CSIS.

Hvis man inficeres, kan angriberen tilgå ens computer med samme grad af rettigheder, som man bruger i Internet Explorer, og man er derfor mest udsat, hvis man kører Internet Explorer med administratorrettigheder.

Rent teknisk er der tale om et 0-dags hul, som optræder i måden, Internet Explorer håndterer layout-cache af tabeller på, og kan udnyttes til at afvikle kode i hukommelsen via et snedigt Use-After-Free-Trick, oplyser CSIS.

Som bekendt opdateres Windows 10 automatisk, hvis pc'en har internetadgang, men også denne nyere version indeholder den fejlramte version af Internet Explorer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mads Lorenzen Editor

Hej Martin Kirk.

Pointen er, at opdateringerne skal ud på hver enkelt PC med Windows og at det bør gå stærkt med at opdatere. Jeg kan dog godt se, at det var uklart formuleret og retter det med det samme.

Tak for opmærksomheden.

  • 1
  • 0
Log ind eller Opret konto for at kommentere