Artikel top billede

Microsoft panik-retter i din Internet Explorer

Microsoft har besluttet at udsende en nødopdatering for at lukke kritiske sårbarheder i Internet Explorer.

Computerworld News Service: Microsoft er klar med en midlertidig såkaldt Fix it-løsning af et kritisk sikkerhedshul i selskaebt browser, Internet Explorer, og vil fredag udsende en sikkerhedsopdatering med en permanent rettelse.

Problemet er især farligt, fordi det kan udnyttes via skadelige websites, som angriber besøgende, der bruger en sårbar browser.

Det gælder Internet Explorer 6, 7, 8 og 9. Kun Internet Explorer 10 er ikke ramt af dette sikkerhedshul.

Den midlertidige Fix it-rettelse vil omgående beskytte brugerne, skriver Yunsun Wee, der er chef for Microsofts Trustworthy Computing, i et blogindlæg.

Klokken 19

Han oplyser desuden, at Microsoft vil afvige fra det normale opdateringsskema og fredag udsende en "kumulativ opdatering" til Internet Explorer via Windows Update.

Denne samlede opdatering kaldes MS12-063 og vil blive udgivet i morgen, fredag, cirka klokken 19 dansk tid.

Den vil desuden lukke fire andre kritiske sikkerhedshuller, der gør det muligt for angribere at afvikle kode via fjernadgang, oplyser Wee.

Vi anbefaler, at du installerer denne opdatering, lige så snart den bliver tilgængelig," skriver han.

"Hvis du har automatiske opdateringer slået til på din pc, behøver du ikke foretage dig noget - din maskine vil automatisk blive opdateret. Dette vil ikke alene forstærke den rettelse, som Fix it-løsningen foretager, men også imødegå andre problemer."

Fraviger normal procedure

Microsoft vil afholde et live webcast fredag klokken 21 dansk tid, hvor selskabet vil besvare spørgsmål.

Microsoft udsender normalt opdateringer anden tirsdag i hver måned, den såkaldte Patch Tuesday, men selskabet udgiver nødopdateringer uden for det normale skema, hvis sårbarheden anses for at være tilstrækkelig alvorlig.

Microsoft oplyste dog tirsdag, at selskabet kun har iagttaget nogle få forsøg på at udnytte denne sårbarhed.

Sikkerhedsleverandøren AlienVault oplyste tirsdag at have opdaget et nyt angreb, der udnytter denne sårbarhed i Internet Explorer ved at installere et værktøj til fjernadgang (et såkaldt RAT) på ofrenes computere.

Det første angreb, der blev opdaget i sidste uge, installerer et RAT ved navn Poison Ivy.

Læs også: Anbefaling til borgerne: Drop Internet Explorer nu.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere