Artikel top billede

Microsoft panik-retter i din Internet Explorer

Microsoft har besluttet at udsende en nødopdatering for at lukke kritiske sårbarheder i Internet Explorer.

Computerworld News Service: Microsoft er klar med en midlertidig såkaldt Fix it-løsning af et kritisk sikkerhedshul i selskaebt browser, Internet Explorer, og vil fredag udsende en sikkerhedsopdatering med en permanent rettelse.

Problemet er især farligt, fordi det kan udnyttes via skadelige websites, som angriber besøgende, der bruger en sårbar browser.

Det gælder Internet Explorer 6, 7, 8 og 9. Kun Internet Explorer 10 er ikke ramt af dette sikkerhedshul.

Den midlertidige Fix it-rettelse vil omgående beskytte brugerne, skriver Yunsun Wee, der er chef for Microsofts Trustworthy Computing, i et blogindlæg.

Klokken 19

Han oplyser desuden, at Microsoft vil afvige fra det normale opdateringsskema og fredag udsende en "kumulativ opdatering" til Internet Explorer via Windows Update.

Denne samlede opdatering kaldes MS12-063 og vil blive udgivet i morgen, fredag, cirka klokken 19 dansk tid.

Den vil desuden lukke fire andre kritiske sikkerhedshuller, der gør det muligt for angribere at afvikle kode via fjernadgang, oplyser Wee.

Vi anbefaler, at du installerer denne opdatering, lige så snart den bliver tilgængelig," skriver han.

"Hvis du har automatiske opdateringer slået til på din pc, behøver du ikke foretage dig noget - din maskine vil automatisk blive opdateret. Dette vil ikke alene forstærke den rettelse, som Fix it-løsningen foretager, men også imødegå andre problemer."

Fraviger normal procedure

Microsoft vil afholde et live webcast fredag klokken 21 dansk tid, hvor selskabet vil besvare spørgsmål.

Microsoft udsender normalt opdateringer anden tirsdag i hver måned, den såkaldte Patch Tuesday, men selskabet udgiver nødopdateringer uden for det normale skema, hvis sårbarheden anses for at være tilstrækkelig alvorlig.

Microsoft oplyste dog tirsdag, at selskabet kun har iagttaget nogle få forsøg på at udnytte denne sårbarhed.

Sikkerhedsleverandøren AlienVault oplyste tirsdag at have opdaget et nyt angreb, der udnytter denne sårbarhed i Internet Explorer ved at installere et værktøj til fjernadgang (et såkaldt RAT) på ofrenes computere.

Det første angreb, der blev opdaget i sidste uge, installerer et RAT ved navn Poison Ivy.

Læs også: Anbefaling til borgerne: Drop Internet Explorer nu.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere