Microsoft: Opgradér til sårbar IE 8 for at undgå Kina-angreb

Selvom alle versioner af Internet Explorer indeholder den sårbarhed, som blev brugt i angrebet mod Google, så anbefaler Microsoft nu kunderne at skifte til version 8, som trods alt er mere sikker end Internet Explorer 6.

Koden til at udnytte den sårbarhed, som i sidste uge blev afsløret i Internet Explorer, er nu frigivet. Sårbarheden blev første gang udnyttet i en række angreb mod blandt andet Google.

Selvom alle udgaver af Internet Explorer angiveligt er sårbare, så har Microsoft udsendt en anbefaling til brugerne, hvor softwaregiganten opfordrer til at opgradere til Internet Explorer 8.

Det nuværende exploit, som er frigivet udnytter nemlig kun sikkerhedshullet i Internet Explorer 6. Internet Explorer 8 har flere indbyggede sikkerhedsforanstaltninger, som formentlig vil gøre det vanskeligere at udnytte den samme sårbarhed til at få udført ondsindet kode.

Internet Explorer 6 blev lanceret samtidig med Windows XP og har således mere end otte år på bagen. Alligevel benytter mange private og virksomheder stadig den bedagede browser, selvom den ikke indeholder de samme sikkerhedsfunktioner som nyere versioner af Internet Explorer.

Angrebet mod Google og flere andre virksomheder var angiveligt et yderst sofistikeret angreb, som Google mere end antyder, er sket med de kinesiske myndigheders velsignelse.

Microsoft har endnu ikke oplyst, om selskabet er på vej med en sikkerhedsopdatering, som lukker sårbarheden. Microsoft udsender dets næste planlagte opdateringer den 9. februar, men selskabet har før udsendt ekstraordinære opdateringer.

Det vil dog afhænge af, om opdateringen kan nå at blive kvalitetstestet.

Som alternativ til en opdatering til den nyeste version af Internet Explorer anbefaler Microsoft, at man kan slå Data Execution Prevention, DEP, til i Internet Explorer på Windows XP og Windows Vista, hvor den ikke er slået til som standard.

Internet Explorer 8 er blevet sendt ud som en anbefalet opdatering til alle versioner af Windows. Det vil sige, at brugerne har fået en meddelelse, hvor de bliver tilbudt at opdatere.

Hvis man benytter en anden webbrowser som eksempelvis Firefox eller Chrome, skal man være opmærksom på, at der stadig kan være installeret en sårbar version af Internet Explorer på en Windows-pc. Der kan være applikationer, som benytter Internet Explorer som browser, og derfor kan man være udsat, selvom man ikke normalt bruger browseren.

Derfor bør man under alle omstændigheder opdatere til den nyeste version enten via Windows Update eller ved at hente den nye version fra Microsofts hjemmeside.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jesper Larsen

Hvis man benytter en anden webbrowser som eksempelvis Firefox eller Chrome, skal man være opmærksom på, at der stadig kan være installeret en sårbar version af Internet Explorer på en Windows-pc.

Så hvis man er IT-ansvarlig for en større dansk virksomhed, er rådet at...

format c:

...men huske at google "unix" først :p

  • 0
  • 0
#3 Søren Koch

Han anbefaler jo at man skifter til et andet operativsystem hvor broweser ikke er gift ind i operativsystemet, men er en selvstændig brugerapplikation der selv hvis den bliver kompromiteret ikke kan lave yderligere skade end brugeren selv kan (dvs ikke kan overtage kontrollen med hele operativsystemet).

Eller endnu bedre, helt undlade at installere en webbrowser på de systemer der ikke har brug for en sådan.

  • 0
  • 0
#6 Lars Lundin

Den tyske stat anbefaler simpelthen et skift væk fra IE:

https://www.bsi.bund.de/cln_183/ContentBSI/presse/Pressemitteilungen/Sic...

  • Denne anbefaling ser ud til at have lagt deres server ned, så jeg har kopieret teksten:

Kritische Sicherheitslücke im Internet Explorer

BSI empfiehlt die vorübergehende Nutzung alternativer Browser Bonn, 15.01.2010.

Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.

Das Ausführen des Internet Explorer im „geschützen Modus“ sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen.

Sobald die Sicherheitslücke geschlossen ist, wird das BSI über seinen Warn- und Informationsdienst Bürger-CERT darüber informieren. Über das Bürger-CERT informiert und warnt das BSI Bürger sowie kleine und mittelständische Unternehmen vor Viren, Würmern und Sicherheitslücken in Computeranwendungen. Die Experten des BSI analysieren rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.

Pressekontakt: Bundesamt für Sicherheit in der Informationstechnik Postfach 200363, 53133 Bonn Telefon: 0228 99 9582-5777 +49 228 99 9582-5777 Telefax: 0228 99 9582-5455 +49 228 99 9582-5455 E-Mail an die Pressestelle: presse@bsi.bund.de

  • 0
  • 0
#8 Jesper Larsen

Pointen fremgår af følgende sætning:

Selvom alle udgaver af Internet Explorer angiveligt er sårbare...

Dvs. at man ikke bliver beskyttet mod sårbarheden ved at opgradere fra IE6 til IE8.

vh.

Jesper Kildebogaard Version2

tak bro

regnede lidt med man ikke havde sprunget den sætning over, hvis man nået til den jeg citerede.

Jeg er ikke ekspert !! ...det var ment, som en spørgende logisk tanke :)

  • 0
  • 0
#9 Christian W. Moesgaard

Hvis du bruger Windows 7: Control Panel -> Programs -> Programs and Features -> Turn Windows features on or off -> Fjern flueben ud fra Internet Explorer 8.

Sådan, så skulle det problem være løst. Ingen IE overhovedet.

Hvis du ikke bruger Windows 7 eller Mac eller Linux: Kom dog videre, mand.

Hvis du ikke har lyst til at "komme videre, mand": Out of luck, buddy.

Hvis du insisterer på at IE8 er den bedste og hurtigste og sikreste og mest fantastiske browser nogensinde: Vågn op. =)

Hvis du mener, at visse programmer ikke virker hvis IE ikke er installeret (hvilket MS skriver når man forsøger at afinstallere): Jeg har spillet hundredvis af spil og brugt rigtig meget både dyrt og billigt software. Det virker alt sammen uden. Jeg kan også lave et Internet object i Visual Studio og få det til at fungere. (Men det ville jo være dumt :S )

  • 0
  • 0
#11 Christian W. Moesgaard

@Davor: Er du endnu en af dem, som tror at bare fordi en person ikke kan lide et specifikt Microsoft-produkt, så må han nødvendigvis være en eller anden opensource-fanatiker der elsker alt hvad der har med Open Source at gøre?

Til din orientering bruger jeg hyppigt Word '03 (og lad ribbon-baren brænde op!) og betatestede Windows 7, som i øvrigt er langt det bedste styresystem jeg nogensinde har brugt. Alt, og jeg gentager ALT, hvad jeg har forsøgt at køre har bare fungeret upåklageligt. Jeg synes også Visual Studio er en fanastisk programmeringssuite, men jeg savner dog kompilering til andre styresystemer, men det kan man vel ikke forvente... endnu. glæder sig til Novell Mono bliver godt alene af den grund

Jeg kan også godt lide Ubuntu (For mig er W7 > Ubuntu > XP > alt andet > OSX), som er en Linux distro. Fedora er dog efter min mening rædsomt.

Men det er jo alt sammen personlige holdninger hvis belysning ikke havde noget andet formål end at afskrive mig selv som Open Source fanatiker. Nej, den må du længere ud på det åbne land med. :)

  • 0
  • 0
Log ind eller Opret konto for at kommentere