Microsoft panik-retter i din Internet Explorer

Microsoft har besluttet at udsende en nødopdatering for at lukke kritiske sårbarheder i Internet Explorer.

20. september 2012 kl. 11.41

Computerworld News Service: Microsoft er klar med en midlertidig såkaldt Fix it-løsning af et kritisk sikkerhedshul i selskaebt browser, Internet Explorer, og vil fredag udsende en sikkerhedsopdatering med en permanent rettelse.

Problemet er især farligt, fordi det kan udnyttes via skadelige websites, som angriber besøgende, der bruger en sårbar browser.

Det gælder Internet Explorer 6, 7, 8 og 9. Kun Internet Explorer 10 er ikke ramt af dette sikkerhedshul.

Den midlertidige Fix it-rettelse vil omgående beskytte brugerne, skriver Yunsun Wee, der er chef for Microsofts Trustworthy Computing, i et blogindlæg.

Klokken 19

Han oplyser desuden, at Microsoft vil afvige fra det normale opdateringsskema og fredag udsende en "kumulativ opdatering" til Internet Explorer via Windows Update.

Denne samlede opdatering kaldes MS12-063 og vil blive udgivet i morgen, fredag, cirka klokken 19 dansk tid.

Den vil desuden lukke fire andre kritiske sikkerhedshuller, der gør det muligt for angribere at afvikle kode via fjernadgang, oplyser Wee.

Vi anbefaler, at du installerer denne opdatering, lige så snart den bliver tilgængelig," skriver han.

"Hvis du har automatiske opdateringer slået til på din pc, behøver du ikke foretage dig noget - din maskine vil automatisk blive opdateret. Dette vil ikke alene forstærke den rettelse, som Fix it-løsningen foretager, men også imødegå andre problemer."

Fraviger normal procedure

Microsoft vil afholde et live webcast fredag klokken 21 dansk tid, hvor selskabet vil besvare spørgsmål.

Microsoft udsender normalt opdateringer anden tirsdag i hver måned, den såkaldte Patch Tuesday, men selskabet udgiver nødopdateringer uden for det normale skema, hvis sårbarheden anses for at være tilstrækkelig alvorlig.

Microsoft oplyste dog tirsdag, at selskabet kun har iagttaget nogle få forsøg på at udnytte denne sårbarhed.

Sikkerhedsleverandøren AlienVault oplyste tirsdag at have opdaget et nyt angreb, der udnytter denne sårbarhed i Internet Explorer ved at installere et værktøj til fjernadgang (et såkaldt RAT) på ofrenes computere.

Det første angreb, der blev opdaget i sidste uge, installerer et RAT ved navn Poison Ivy.

Læs også: Anbefaling til borgerne: Drop Internet Explorer nu.

Oversat af Thomas Bøndergaard

Digital sikkerhed

EU får adgang til OpenAI's nye cyber-værktøj - vil følge udrulningen tæt og håndtere sikkerhedsbekymringer

Seneste nyt

|Vis seneste uge

Fyringer

KMD-topchef Thomas Jul: Derfor er vi nødt til at ændre i organisationen og opsige 180 medarbejderne

Sikkerhed

Windows, Azure, Office og SharePoint truet: Microsoft patcher stort antal sårbarheder med kæmpe opdatering

Priser

Hardware-priserne eksploderer i det offentlige: "Det vil udfordre de fleste budgetter," siger SKI-direktør Rasmus Lund Kongsgaard

Morgen-briefing

Morgen-briefing: IMF advarer om AI-angreb mod det globale finanssystem / Android får den største AI-opgradering nogensinde / Konge, Clinton og EU-topchef samledes på Christiansborg om børns AI-fremtid

Læses lige nu

Kultur

Timing: Hvornår finder man det helt rigtige tidspunkt at trykke på knappen?

Annonce

Annonceindlæg fra Barco

De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.