I går udsendte Microsoft en sikkerhedsopdatering til kritiske huller fundet i ældre versioner af selskabets browser, Internet Explorer.
Sårbarheden blev opdaget som et 0-dagshul tilbage i slutningen af december og hidrører en sikkerhedsbrist i Internet Explorer version 6, 7 og 8 i alle Windows-versioner, der kan give it-kriminelle adgang til at afvikle ondsindet kode på inficerede computere.
I Danmark foregår omkring 16 procent af alle webbesøg via Internet Explorer 8 eller ældre versioner af Microsofts browser, viser en oversigtsstatistik fra oktober 2012 fra FDIM.
Kommer fra Kina
Opdateringen fra Microsoft betegnes af sikkerhedsselskabet CSIS Security Group som værende kritisk, da der ifølge sikkerhedsfirmaet allerede er observeret misbrug af koden til spear phishing-angreb mod amerikanske virksomheder.
"Meget tyder på at angrebet, og dermed også sårbarheden, har kinesisk oprindelse," lyder det blandt andet i CSIS Security Groups sikkerhedsadvarsel.
It-kriminelle har allerede spredt koden til udnyttelse af sikkerhedshullet i Internet Explorer på diverse lyssky sites.
Manuel opdatering
Microsoft skriver i en sikkerhedsmeddelelse, at de fleste Internet Explorer-brugere vil blive opdateret automatisk.
"Kunder, som ikke har slået automatisk opdatering til, skal tjekke for opdateringer og installere denne sikkerhedsopdatering manuelt," lyder det fra it-selskabet bag Internet Explorer-browseren.
Den manuelle opdatering kan ske ved, at du følger Microsofts anbefalinger for manuelle opdateringer eller simpelthen opgraderer din Internet Explorer-browser til version 9 eller 10, som ifølge Microsoft ikke er berørt af den aktuelle sikkerhedsproblematik.
