(Opdateret) Det tyske statskontor for it-sikkerhed, BSI (Bundesamt für Sicherheit in der Informationstechnik) har udsendt en advarsel mod Internet Explorer. Borgerne frarådes slet og ret at bruge Microsofts browser uanset version og i stedet i en midlertidig periode anvende alternative browsere fra andre firmaer.
Også DK-Cert vil herhjemme udsende en advarsel om brugen af Internet Explorer senere i dag, erfarer ComON. Den danske advarsel bliver dog mere specifik omkring version 6 af IE.
Advarslen kommer efter, at kinesiske hackere udnyttede et hul i Microsofts browser til at angribe Google og en lang række andre it-firmaer i USA.
Sikkerhedsfirmaet Sophos oplyser til BBC, at detaljerede vejledninger om hvordan hullet kan udnyttes i hackerøjemed er blevet offentliggjort på nettet.
“Det er en sårbarhed, der er blevet offentliggjort inden for de sidste par dage og implikationen er, at det er samme sårbarhed, som blev udnyttet i angrebne mod Google,” siger Graham Cluley fra Sophos.
Microsoft Danmark har her til morgen udsendt en erklæring i sagen. Det fremgår af erklæringen, at kun IE 6 på Windows XP er alvorligt ramt.
”Vi er selvfølgelig meget bekymrede over, at vores produkt bliver anvendt som en del af kriminelle aktiviteter. Vi vil fortsætte med at arbejde sammen med Google, betydende virksomheder i branchen og relevante myndigheder for at komme til bunds i situationen,” siger Nis Bank Lorenzen, ansvarlig for Internet Explorer hos Microsoft Danmark.
Sårbarheden findes i flere versioner, men på IE 7 og 8 er der andre foranstaltninger, der hindrer udnyttelse. Det er kun på IE 6 i forbindelse med Windows XP, at sårbarheden kan udnyttes uden videre, fremgår det af erklæringen fra Microsoft Danmark.
Også Dk-certs advarsel går hovedsageligt på IE6:
"Den forældede version 6 af Internet Explorer har en sårbarhed, som angribere kan udnytte til at få kontrol med pc'en. Sårbarheden kan f.eks. udnyttes ved at lokke en bruger til at klikke på et link i en mail, eller i en modtaget instant messaging besked. Linket kan føre brugeren til en hjemmeside med skadelig kode som kan ende på brugerens computer. DK-CERT anbefaler derfor, at man opgraderer til den nyeste version af browseren, Internet Explorer 8," hedder det i teksten, som offentliggøres senere i dag.
Dk-Cert anbefaler, at man sætter sikkerhedsniveauet for Internet-zonen til "høj", hvis man er nødt til at bruge version 6 eller 7 af Microsofts browser. Der ud over kan man f.eks. aktivere DEP (Data Execution Prevention). Det kan ifølge DK-Cert også anbefales for version 8 at sætte sikkerhedsniveauet til "højt".
Microsoft udsendte en international erklæring om sårbarheden i fredags.
Ifølge FDIMs statistik bruger 6,6 procent af danskerne den sårbare IE 6 fra Microsoft.
