Microsoft hastelapper alvorligt hul i Explorer - men vent med at sy lappen på

En alvorlig 0-dages-sårbarhed har ramt Microsofts Internet Explorer 8-browser. Sikkerhedsfirma opfordrer dog til, at virksomheder ikke bruger Microsofts midlertidige fix-it-lappegrej, men venter til opdatering i næste uge.

Microsoft hastelapper alvorligt hul i Explorer Fold sammen
Læs mere
Foto: ROBYN BECK
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Et kritisk sikkerhedshul er blevet opdaget i Internet Explorer, Microsofts internetbrowser. Der er ifølge sikkerhedsfirmaet CSIS tale om en 0 dages-sårbarhed, som gennem målrettet spear phishing kan inficere din computer. Det skriver Version2.dk

Ud fra CSIS’ analyser er angrebet centreret om Internet Explorer 8 installeret på WIndows XP og Windows 7-maskiner.

Microsoft selv har erkendt problemet og sendt et fix-it-værktøj ud, som skal lappe sikkerhedshullet. Sikkerhedsfirmaet CSIS fraråder dog, at man bruger lappegrejet, fordi værktøjet ikke virker. CSIS anbefaler i stedet, at man opdaterer sin browser, når Microsoft 8. januar sender en egentlig patch på gaden.

Ifølge CSIS består sikkerhedshullet i, at en Flash-fil bruges til at gennemføre heap spraying mod browseren.

Tilbage i september måned 2012 måtte Microsoft også lukke et alvorligt sikkerhedshul i Internet Explorer, der ved hjælp af små kodestumper kunne tage kontrollen over brugeres computer ved hjælp af malware.

Deltag i debatten på Version2.