Microsoft lukker sikkerhedshul i Internet Explorer

Microsoft sender nu en opdatering ud til Internet Explorer for at lappe det kritiske sikkerhedshul, som hackere så småt er begyndt at udnytte. Automatisk opdatering sker fredag.

Microsoft er nu klar med en rettelse, der lapper det nu meget omtalte hul i Internet Explorer. Brugere af browseren kan fra i dag af downloade et ’Fix-it’-værktøj her. I morgen kommer der en officiel patch med Windows Update, så brugere, der ikke benytter sig af fix-it-værktøjet vil få opdateret deres Internet Explorer-browser automatisk. Det skriver Microsoft i en pressemeddelelse til Version2.

Læs også: Microsoft vil ekspres-lukke gabende hul i Internet Explorer

Løsningen kommer efter massiv medieomtale, og efter at forskellige sikkerhedsfirmaet har afsløret, at ondsindede kodestumper rettet mod sårbarheden i Microsofts internetbrowser, kunne tage kontrollen over brugeres computer ved hjælp af malware.

Yunsun Wee, som er direktør hos Microsoft Trustworthy Computing Group, udtaler:

»Vi anbefaler, at du installerer opdateringen, så snart den er tilgængelig. Hvis din pc er slået til at opdatere automatisk, vil du ikke skulle foretage dig noget«.

Den automatiske opdatering har fået navnet MS12-063 og bliver sendt ud uden for Microsofts normale månedlige mønster. Den næste, faste opdatering kommer nemlig først den 9. oktober.

Microsoft oplyser endvidere, at de aktuelle angreb alle er afhængige af, at der er installeret plugins på pc'en. For eksempel kræver en angrebsmetode, at der er Java 6 på computeren. Kører man Java 7, er man ikke sårbar over for det angreb.

Læs også: Sikkerhedsfirma opdager nyt angreb på Internet Explorer

Læs også: Pas på: Hackere misbruger gabende sikkerhedshul i Internet Explorer

Nul-dages-sårbarheden blev offentligt kendt i weekenden 15.-16. september, og siden da har både tyske og danske it-sikkerhedscentre anbefalet alle holde sig fra Internet Explorer, indtil hullet var lukket.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer ()
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Ardal

Hvorfor er det egentligt at vi skal høre om alle sikkerhedsopdateringer fra Microsoft og andre firmaer? Ved ikke om det kun er mig der finder dette uinteressant, da diverse updaters automatisk klarer patches for mig. Ellers må der eksempelvis være en side hos Microsoft man kan følge for interesserede?

  • 0
  • 0
Martin Nyhjem

Det er nok ikke så meget om fejlen er alvorlig eller ej, Microsoft har svaret på, men mere den dækning der har været af problemet i medierne.

Fejlen er alvorlig nok, det har de også anerkendt, men angreb bygget på dette sikkerhedshul er ikke ret udbredt endnu, og fejlrettelsen fra Microsoft er meget tæt på at være klar (kommer i morgen), og disse to ting tilsammen, gør at den dækning/vinkel der har været af fejlen i medierne har været voldsomt overdrevet. :)

  • 0
  • 0
Rasmus Rask

gør at den dækning/vinkel der har været af fejlen i medierne har været voldsomt overdrevet

Synes du virkelig? - Tag nu det her citat fra http://www.dr.dk/Nyheder/Indland/2012/09/19/155325.htm:

Advarslen kommer, fordi Microsoft selv har advaret om, at Explorer er inficeret med en virus.

Uanset hvad man ellers mener om sikkerheden ved at bruge IE, er det her nok liiige at stramme den ;-).

Mindre alvorligt, og dog problematisk: Explorer er navnet på filmanageren i Windows, Internet Explorer er navnet på browseren.

Har ydet "krisehjælp" til min morfar, som var fuldstændig panisk ved tanken om at nærme sig sin computer, efter have læst dette sludder hos DR.

Hvis du ved absolut intet om IT, så lad være med at skrive artikler om det, på et af DK's største nyhedssites!

  • 0
  • 0
Martin Nyhjem

I øvrigt sjovt at netop denne historie er blevet så stor. Var det ikke i sidste måned der var en større fejl i Java?

Her på version2 blev fejlen beskrevet nogenlunde således: "Stort sikkerhedshul i Java ... men Oracle, som står for sikkerhedshåndteringen i Java, har ifølge DK CERT endnu ikke lukket sikkerhedsbristen. "

Men på Berlingske, som er den eneste nyhedssite jeg lige kunne finde problemet omtalt på, blev det i stedet beskrevet på denne måde: "Programmet, som man skal have for at kunne bruge sin NemID, er i hast blevet opdateret."

Jeg vil nu ikke kalde Oracles fejlretning speciel hurtig.. Og så vidt jeg husker var der heller ingen parlamenter som gik ud og bedte deres borgere lade være med at bruge Java, selvom den fejl også var ganske alvorlig?

Er sjovt som det altid er MS det går ud over.. selvfølgelig skal de have på puklen når de kvajer sig, men spillereglerne bør være ens for alle.. :)

  • 0
  • 0
Jesper Poulsen

Og så vidt jeg husker var der heller ingen parlamenter som gik ud og bedte deres borgere lade være med at bruge Java

Det er ikke alle Windows-brugere der har Java installeret. Men alle Windows-brugere har Internet Explorer installeret (sjovt nok)...

Det er et hul i et stykke software der er så tæt knyttet til Windows, at det rent faktisk ikke kan fjernes - uden at tage hele Windows med sig... :-/

  • 0
  • 0
Thomas Ardal

Hvis du ikke vil have oplysninger om vigtige sikkerhedsproblemer for diverse IT-leverandører, så burde du måske finde et andet sted at tilbringe din tid!

Jeg nyder skam mange af nyhederne her på Version2, men synes at alt for meget drejer sig om patches fra forskellige firmaer. Så inden du smider mig på porten vil jeg dog lige understrege, at jeg blot spurgte til om andre end mig fandt nyhederne overflødige. Svaret på det spørgsmål må være nej.

  • 0
  • 0
Henrik Mortensen

JEG... er endnu ikke blevet præsenteret for en opdaterings mulighed til dette 'sikkerhedshul' ..endnu! Windows XP pro med IE8 Version: 8.0.6001 18702 ..og vi skriver da fredag d. 21-09-12 kl. ca.16.45 ??? 8-(

  • 0
  • 0
Henrik Mortensen

Tak til Bjørn Froberg ..for at minde mig om, at opdaterer til JAVA 7.07 :-%

..og så var det, jeg kom til at tænke på: Hvis man nu ér 'angrebet? ,hjælper så en JAVA opdatering ...før man har modtaget Microsoft opdateringen?

</NØRD I TVIVL>

  • 0
  • 0
Henrik Mortensen

Så fik jeg den 'endelig' ;-)

Samlet sikkerhedsopdatering til Internet Explorer 8 til Windows XP (KB2744842)

Funderer nu stadig over;

..om opdateringen kun lukker for sårbarheden fremadrettet? ..eller om den også 'neutraliserer' en evt. allerede inficeret pc?

</???TVIVLERBANDEN???>

  • 0
  • 0
Log ind eller Opret konto for at kommentere