Microsoft panik-retter i din Internet Explorer

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Computerworld News Service: Microsoft er klar med en midlertidig såkaldt Fix it-løsning af et kritisk sikkerhedshul i selskaebt browser, Internet Explorer, og vil fredag udsende en sikkerhedsopdatering med en permanent rettelse.

Problemet er især farligt, fordi det kan udnyttes via skadelige websites, som angriber besøgende, der bruger en sårbar browser.

Det gælder Internet Explorer 6, 7, 8 og 9. Kun Internet Explorer 10 er ikke ramt af dette sikkerhedshul.

Den midlertidige Fix it-rettelse vil omgående beskytte brugerne, skriver Yunsun Wee, der er chef for Microsofts Trustworthy Computing, i et blogindlæg.

Klokken 19

Han oplyser desuden, at Microsoft vil afvige fra det normale opdateringsskema og fredag udsende en "kumulativ opdatering" til Internet Explorer via Windows Update.

Denne samlede opdatering kaldes MS12-063 og vil blive udgivet i morgen, fredag, cirka klokken 19 dansk tid.

Den vil desuden lukke fire andre kritiske sikkerhedshuller, der gør det muligt for angribere at afvikle kode via fjernadgang, oplyser Wee.

Vi anbefaler, at du installerer denne opdatering, lige så snart den bliver tilgængelig," skriver han.

"Hvis du har automatiske opdateringer slået til på din pc, behøver du ikke foretage dig noget - din maskine vil automatisk blive opdateret. Dette vil ikke alene forstærke den rettelse, som Fix it-løsningen foretager, men også imødegå andre problemer."

Fraviger normal procedure

Microsoft vil afholde et live webcast fredag klokken 21 dansk tid, hvor selskabet vil besvare spørgsmål.

Microsoft udsender normalt opdateringer anden tirsdag i hver måned, den såkaldte Patch Tuesday, men selskabet udgiver nødopdateringer uden for det normale skema, hvis sårbarheden anses for at være tilstrækkelig alvorlig.

Microsoft oplyste dog tirsdag, at selskabet kun har iagttaget nogle få forsøg på at udnytte denne sårbarhed.

Sikkerhedsleverandøren AlienVault oplyste tirsdag at have opdaget et nyt angreb, der udnytter denne sårbarhed i Internet Explorer ved at installere et værktøj til fjernadgang (et såkaldt RAT) på ofrenes computere.

Det første angreb, der blev opdaget i sidste uge, installerer et RAT ved navn Poison Ivy.

Læs også: Anbefaling til borgerne: Drop Internet Explorer nu.

Oversat af Thomas Bøndergaard