Microsoft hastelapper alvorligt hul i Explorer - men vent med at sy lappen på

En alvorlig 0-dages-sårbarhed har ramt Microsofts Internet Explorer 8-browser. Sikkerhedsfirma opfordrer dog til, at virksomheder ikke bruger Microsofts midlertidige fix-it-lappegrej, men venter til opdatering i næste uge.

Foto: ROBYN BECK. Microsoft hastelapper alvorligt hul i Explorer
Læs mere
Fold sammen

Et kritisk sikkerhedshul er blevet opdaget i Internet Explorer, Microsofts internetbrowser. Der er ifølge sikkerhedsfirmaet CSIS tale om en 0 dages-sårbarhed, som gennem målrettet spear phishing kan inficere din computer. Det skriver Version2.dk

Ud fra CSIS’ analyser er angrebet centreret om Internet Explorer 8 installeret på WIndows XP og Windows 7-maskiner.

Microsoft selv har erkendt problemet og sendt et fix-it-værktøj ud, som skal lappe sikkerhedshullet. Sikkerhedsfirmaet CSIS fraråder dog, at man bruger lappegrejet, fordi værktøjet ikke virker. CSIS anbefaler i stedet, at man opdaterer sin browser, når Microsoft 8. januar sender en egentlig patch på gaden.

Ifølge CSIS består sikkerhedshullet i, at en Flash-fil bruges til at gennemføre heap spraying mod browseren.

Tilbage i september måned 2012 måtte Microsoft også lukke et alvorligt sikkerhedshul i Internet Explorer, der ved hjælp af små kodestumper kunne tage kontrollen over brugeres computer ved hjælp af malware.

Deltag i debatten på Version2.