Topkarakter til Microsoft for håndtering af farligt Explorer-hul

Der er stor ros til Microsoft i forbindelse med firmates håndtering af 0-dagssårbarheden i Internet Explorer.

21. september 2012 kl. 12.21

Nicolai Devantier Journalist

Læs også:
Sådan lukker du farlig sårbarhed i Internet Explorer

0-dags-sårbarhed fundet i Flash og Internet Explorer

Microsoft: Her er vores plan med 0-dagshullet i IE

0-dagssårbarheden i Internet Explorer, der har præget overskrifterne i den forgangne uge, lukkes i dag af Microsoft.

Flere lande har ligefrem opfordret til, at man dropper Internet Explorer.

Men nu er patchen på vej, og der er faktisk masser af ros fra to danske sikkerhedseksperter til Redmond-firmaet i forbindelse med håndtering af den sag.

"En 0-dagssårbarhed kendetegnes ved, at firmaet den rammer, har nul dage til at forberede sig på den. Det skal man have i tankerne, når man ser på hændelsesforløbet," siger sikkerhedsekspert i CSIS, Peter Kruse, og han fortsætter:

"I løbet af ganske kort tid havde Microsoft fremlagt en løsning til at lukke problemet på kort sigt ved, at rette på indstillingerne i Internet Explorer, og indenfor fem hverdage kommer en patch. Det kan der ikke sættes en finger på, og det viser, at Microsofts folk er meget professionelle og har et stærkt sikkerheds-team," lyder hans analyse af Microsoft-krisen.

De samme toner kommer fra lederen af DK-Cert.

"Microsoft har håndteret sårbarheden professionelt og hurtigt. Det er et godt stykke arbejde, som Microsoft har leveret i denne forbindelse," lyder det fra Shehzad Ahmad fra DK-Cert.

Spurve med kanoner

Microsofts 0-dagsproblemer har dog været blæst helt ud af proportioner, lyder det samstemmende fra de to sikkerhedsfolk.

"Det er alvorligt, når der dukker en 0-dagssårbarhed op, men pressen har nok blæst problemet op til at være større, end det i virkeligheden er. Jeg har eksempelvis læst, at der skulle være tale om en virus i Explorer, hvilket er helt hen i skoven," siger Peter Kruse.

Og igen er hans kollega fra DK-Cert enig.

"Vi udsender cirka ti sikkerhedsadvarsler om ugen, hvor nogle omhandler langt farligere sårbarheder end den omtalte, men som aldrig nævnes med et ord," siger Shehzad Ahmad.

"Den enorme omtale kommer nok af, at Danmark er et Microsoft-land, hvor rigtig mange bruger Explorer, men omtalen har været meget massiv," lyder hans vurdering.

Rettelsen fra Microsoft kan hentes via Windows Update i løbet af fredagen.

Læs også:
Sådan lukker du farlig sårbarhed i Internet Explorer

0-dags-sårbarhed fundet i Flash og Internet Explorer

Microsoft: Her er vores plan med 0-dagshullet i IE

Arbejdsmarked

AI-satsning skulle erstatte ansatte - men slog fejl: Nu henter bilgigant flere hundrede erfarne medarbejdere tilbage

Seneste nyt

|Vis seneste uge

Læses lige nu

Pension

Din pension er mere end en procentsats: Bliv klogere på pensionerne i den danske it-branche her

Windows 11

Sådan vil Microsoft forbedre dit liv med Windows 11: De første fem opdateringer kommer denne måned

Sikkerhed

Cybersikkerhedsmyndighed slår alarm: Alvorlig Cisco-sårbarhed bliver udnyttet i angreb

Morgen-briefing

Morgen-briefing: EU vil lokke verdens hotteste AI-selskab over Atlanten / Rapport river sociale mediers løfter om børnesikkerhed fra hinanden / AI er blevet USA's næste kulturkrig

Datacenter

Folketinget klar med akutplan: Skubber datancentre bagerst i den pressede strøm-kø - se prioriteringslisten her

Annonce

Event: Årets CISO 2026

Sikkerhed | København

Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

22 oktober 2026 | Gratis deltagelse