Ingen panik: Sådan undgår du kæmpehullet i Internet Explorer

Efter sårbarheden, der har ramt alle versioner af Internet Explorer, anbefaler myndigheder, at man helt dropper Microsofts browser. Slå koldt vand i blodet, lyder det fra en dansk ekspert.

Den 0-dagssårbarhed, der har ramt alle versioner af Internet Explorer, får nu de amerikanske myndigheder til at råbe vagt i gevær.

Læs mere her: Alvorligt hul i Explorer: Din pc kan fjernstyres

USA's ministerium for intern sikkerhed anbefaler ligefrem, at man slet ikke anvender Microsofts browser, før hullet er lukket.

"Brugere rådes til at anvende en anden browser, indtil Microsoft udsender en opdatering, der gør det sikkert at bruge Internet Explorer igen," lyder det fra ministeriets kontor for computersikkerhed.

Det skriver Ritzau.

Men så drastisk behøver man nu ikke gå til værks, fortæller en dansk sikkerhedsekspert.

"Som privatperson kan man altid overveje at bruge en anden browser, og anvender man XP, så bør man også gøre det på grund af support-ophøret," siger Peter Kruse, der er teknisk direktør i sikkerhedsfirmaet CSIS.

"Der er dog flere episoder omkring 0-dagssårbarheder, hvor amerikanske myndigheder er gået i selvsving, og det er ret enkelt at krybe uden om dette hul i IE," fortsætter han.

En 0-dagssårbarhed er en ny sårbarhed i software, der ikke er en opdatering til.

Læs også: Her er den mest hullede browser - hvilken bruger du?

Sådan undgår du problemerne
For at komme uden om 0-dagssårbarheden anbefaler Peter Kruse to forskellige smutveje.

"Man kan installere Enhanced Mitigation Experience Toolkit, som i standard-installationen forhindrer denne kode i at blive afviklet på maskinen."

Desuden kan man tilpasse indstillingerne for active scripting i browseren.

"Man skal vælge, at active scripting kun afvikles på de sider, man har tillid til. På alle andre sider kan man deaktivere funktionen," fortæller Peter Kruse.

"Det vil lukke for problemet."

Gå ikke i panik
På trods af, at der er tale om et solidt hul i sikkerheden, skal man altså ikke gå i panik.

"Der er ingen grund til den panikstemning, som de amerikanske myndigheder måske lægger op til," siger Peter Kruse.

Som privatbruger er det naturligvis en oplagt mulighed at vælge en anden browser, indtil problemet er løst. 

Men i større Windows-netværk kan man ikke nødvendigvis hoppe over på en anden browser, og i Danmark er der foreløbig ikke registreret følger af sårbarheden.

"Der vil komme en opdatering fra Microsoft meget snart, og lige nu har vi ikke set danske virksomheder, der har været i målgruppen for angreb gennem sårbarheden," lyder Peter Kruses vurdering.

"Så der er ingen grund til panik."

Der er mere information om sårbarheden på Microsofts webside.

Læs også:
Alle dine browsere er blevet hacket sønder og sammen

Advarsel: Populær browser smaskfyldt med huller

Hackerne vælter ind over særlig applikation - findes på din computer


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

24. januar 2017 | Læs mere


It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

26. januar 2017 | Læs mere


Customer Relationship Management (CRM)

CRM er stort set blevet en standard i danske virksomheder. Der stilles stigende krav til sikkerheden når værdifulde informationer om virksomhedens væsentligste aktiv - kunderne - skal sikres, deles og gemmes, og netop sikkerheden i den web-baserede løsning kan virke uoverskuelig. Hør mere om hvordan bringer du dig i front med CRM, og hvordan får du størst muligt afkast af din CRM-investering.

31. januar 2017 | Læs mere






Computerworld
Advarer om phishing-angreb: Pas på hvis du modtager denne PDF
En phishing-mail med en vedhæftet PDF er i øjeblikket på spil. Phishing-angrebet forsøger at narre modtagerne til at udlevere login-oplysninger.
CIO
2017 bliver et år, som man kommer til at skrive om i historiebøgerne: Nu kommer skiftet fra digitalisering til digital økonomi
Klumme: "I Danmark vil vi nu se et fokusskifte i ledelsesdiskussionen - ikke til digitalisering eller teknologibegejstring og -skepsis men til håndtering af en datadrevet virkelighed. For chefen gælder det nu: Op på ølkassen eller ud ad vagten.
Comon
HTC skyder smartphone-foråret i gang med ny Samsung Note 7-klon
HTC har skudt smartphone-foråret i gang med HTC U Ultra og U Play, hvor særligt U Ultra er interessant for dem, der gik glip af Note 7-smartphonen
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.
White paper
Case: Uafhængig rådgivning bragte uventet navn på banen for Icopal
Icopal lyttede til uafhængig rådgivning fra Kompetera, og det bragte et uventet navn inden for storage på banen, da man skulle udskifte det gamle storagesystem.