Ingen panik: Sådan undgår du kæmpehullet i Internet Explorer

Efter sårbarheden, der har ramt alle versioner af Internet Explorer, anbefaler myndigheder, at man helt dropper Microsofts browser. Slå koldt vand i blodet, lyder det fra en dansk ekspert.

Den 0-dagssårbarhed, der har ramt alle versioner af Internet Explorer, får nu de amerikanske myndigheder til at råbe vagt i gevær.

Læs mere her: Alvorligt hul i Explorer: Din pc kan fjernstyres

USA's ministerium for intern sikkerhed anbefaler ligefrem, at man slet ikke anvender Microsofts browser, før hullet er lukket.

"Brugere rådes til at anvende en anden browser, indtil Microsoft udsender en opdatering, der gør det sikkert at bruge Internet Explorer igen," lyder det fra ministeriets kontor for computersikkerhed.

Det skriver Ritzau.

Men så drastisk behøver man nu ikke gå til værks, fortæller en dansk sikkerhedsekspert.

"Som privatperson kan man altid overveje at bruge en anden browser, og anvender man XP, så bør man også gøre det på grund af support-ophøret," siger Peter Kruse, der er teknisk direktør i sikkerhedsfirmaet CSIS.

"Der er dog flere episoder omkring 0-dagssårbarheder, hvor amerikanske myndigheder er gået i selvsving, og det er ret enkelt at krybe uden om dette hul i IE," fortsætter han.

En 0-dagssårbarhed er en ny sårbarhed i software, der ikke er en opdatering til.

Læs også: Her er den mest hullede browser - hvilken bruger du?

Sådan undgår du problemerne
For at komme uden om 0-dagssårbarheden anbefaler Peter Kruse to forskellige smutveje.

"Man kan installere Enhanced Mitigation Experience Toolkit, som i standard-installationen forhindrer denne kode i at blive afviklet på maskinen."

Desuden kan man tilpasse indstillingerne for active scripting i browseren.

"Man skal vælge, at active scripting kun afvikles på de sider, man har tillid til. På alle andre sider kan man deaktivere funktionen," fortæller Peter Kruse.

"Det vil lukke for problemet."

Gå ikke i panik
På trods af, at der er tale om et solidt hul i sikkerheden, skal man altså ikke gå i panik.

"Der er ingen grund til den panikstemning, som de amerikanske myndigheder måske lægger op til," siger Peter Kruse.

Som privatbruger er det naturligvis en oplagt mulighed at vælge en anden browser, indtil problemet er løst. 

Men i større Windows-netværk kan man ikke nødvendigvis hoppe over på en anden browser, og i Danmark er der foreløbig ikke registreret følger af sårbarheden.

"Der vil komme en opdatering fra Microsoft meget snart, og lige nu har vi ikke set danske virksomheder, der har været i målgruppen for angreb gennem sårbarheden," lyder Peter Kruses vurdering.

"Så der er ingen grund til panik."

Der er mere information om sårbarheden på Microsofts webside.

Læs også:
Alle dine browsere er blevet hacket sønder og sammen

Advarsel: Populær browser smaskfyldt med huller

Hackerne vælter ind over særlig applikation - findes på din computer


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere







CIO
Skandalerne i Skat er en urimelig sejr for de digitaliserings-modvillige
Klumme: Skandalerne i Skat er en vigtig sejr for dem, som ikke tror på digitalisering af den offentlige sektor. Og Skats problemer bliver ikke løst af organisationsændringer.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Forbrugerne knuselsker denne computer: 2-i-1-maskinen viser vejen frem
Hybridmaskinerne viser vejen frem i et presset pc-marked. Den er populær blandt almindelige danskere, men mangler stadig fodfæste i firmaerne. Forventningerne er dog tårnhøje.
White paper
Hvorfor investere i et output management værktøj?
Standard ERP-systemer er ikke bygget til at fremstille individuelt tilpassede forretningsdokumenter, som opfylder dine kunders behov. Læs med og bliv klædt på til den dag, hvor din virksomhed skal vælge en løsning.